El actor de amenazas detr\u00e1s de un incipiente troyano bancario para Android llamado SharkBot ha logrado evadir las barreras de seguridad de Google Play Store haci\u00e9ndose pasar por una aplicaci\u00f3n antivirus.<\/p>\n
SharkBot, al igual que sus contrapartes de malware TeaBot, FluBot y Oscorp (UBEL), pertenece a una categor\u00eda de troyanos financieros capaces de desviar credenciales para iniciar transferencias de dinero desde dispositivos comprometidos eludiendo los mecanismos de autenticaci\u00f3n de m\u00faltiples factores. Apareci\u00f3 por primera vez en escena en noviembre de 2021.<\/p>\n
SharkBot se destaca en su capacidad para realizar transacciones no autorizadas a trav\u00e9s de sistemas de transferencia autom\u00e1tica (ATS), que contrasta con TeaBot, que requiere que un operador en vivo interact\u00fae con los dispositivos infectados para realizar actividades maliciosas.<\/p>\n
![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.png\")
<\/a><\/div>\n“Las caracter\u00edsticas de ATS permiten que el malware reciba una lista de eventos para simular, y se simular\u00e1n para realizar las transferencias de dinero”, Alberto Segura y Rolf Govers, analistas de malware de la firma de ciberseguridad NCC Group, dijo<\/a> en un informe publicado la semana pasada.<\/p>\n “Dado que estas funciones se pueden usar para simular toques\/clics y pulsaciones de botones, se pueden usar no solo para transferir dinero autom\u00e1ticamente, sino tambi\u00e9n para instalar otras aplicaciones o componentes maliciosos”.<\/p>\n En otras palabras, ATS se emplea para enga\u00f1ar a los sistemas de detecci\u00f3n de fraude del banco objetivo mediante la simulaci\u00f3n de la misma secuencia de acciones que realizar\u00eda el usuario, como presionar botones, hacer clic y gestos, para realizar la transferencia de dinero il\u00edcita.<\/p>\n La \u00faltima versi\u00f3n detectada en Google Play Store el 28 de febrero son varias aplicaciones cuentagotas que tambi\u00e9n aprovechan la funci\u00f3n de respuesta directa de Android para propagarse a otros dispositivos, lo que lo convierte en el segundo troyano bancario despu\u00e9s de FluBot en interceptar notificaciones de ataques de gusanos.<\/p>\n La lista de aplicaciones maliciosas, todas las cuales se actualizaron el 10 de febrero, se han instalado colectivamente unas 57 000 veces hasta la fecha:<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646641103_105_El-malware-bancario-SharkBot-se-propaga-a-traves-de-una.jpeg\")
<\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n