El malware se ha actualizado para volverse aún más peligroso.
El malware se instaló en forma de una actualización falsa después de instalar la aplicación. Adobe Stock / AOP
Una versión actualizada del malware SharkBot ha comenzado a propagarse nuevamente en la tienda de aplicaciones Google Play. El malware tiene como objetivo robar credenciales bancarias a través de aplicaciones que tienen decenas de miles de descargas.
para informar sobre ello La computadora que suena Según el informe, el malware anidado en dos aplicaciones de Android que habían pasado el escaneo automático de Google, ya que no se había detectado ningún código malicioso en ellas. El malware se instaló en el teléfono solo después del hecho con la actualización falsa.
Las aplicaciones fueron Señor limpiador de teléfonos y Seguridad móvil Kylhavy, que tuvo un total de 60.000 descargas. Las aplicaciones en cuestión ahora se han eliminado de la tienda de aplicaciones, pero aquellos que las descargaron deben desinstalar la aplicación de inmediato y limpiar sus dispositivos.
La historia continúa después de las imágenes.
La aplicación que contenía el malware, Mister Phone Cleaner. Fox It / Grupo NCC
La aplicación Kylhavy Mobile Security contenía malware. Fox It / Grupo NCC
El malware que ingresa a la tienda de aplicaciones Google Play siempre es un gran riesgo, ya que generalmente es una fuente confiable para aplicaciones instalables. Sin embargo, de vez en cuando, las aplicaciones dañinas atraviesan la pantalla de la tienda de aplicaciones. Por esta razón, debe tener especial cuidado con las aplicaciones que descarga. Vale la pena mirar la cantidad de descargas y calificaciones de las aplicaciones. Desafortunadamente, esto tampoco cuenta toda la historia, ya que los delincuentes pueden ingresar reseñas falsas para las aplicaciones.
El malware SharkBot se detectó por primera vez en octubre de 2021. En marzo de este año, NCC Group, una empresa especializada en seguridad de la información, detectó el malware en aplicaciones de la tienda de aplicaciones Google Play.
SharkBot inicialmente pudo espiar los toques de pantalla del usuario, interceptar los mensajes de texto del dispositivo y habilitar el control remoto del dispositivo. En agosto se actualizó el malware para que también pudiera robar cookies al usar credenciales bancarias. Esta información se puede utilizar potencialmente para eludir el reconocimiento de huellas dactilares y, en algunos casos, la propia autenticación.