El notorio troyano bancario para Android conocido como SharkBot ha vuelto a aparecer en Google Play Store haci\u00e9ndose pasar por aplicaciones antivirus y de limpieza.<\/p>\n
“Este nuevo cuentagotas no depende de los permisos de accesibilidad para realizar autom\u00e1ticamente la instalaci\u00f3n del malware cuentagotas Sharkbot”, Fox-IT de NCC Group. dijo<\/a> en un informe “En cambio, esta nueva versi\u00f3n le pide a la v\u00edctima que instale el malware como una actualizaci\u00f3n falsa para que el antivirus permanezca protegido contra las amenazas”.<\/p>\n Las aplicaciones en cuesti\u00f3n, Mister Phone Cleaner y Kylhavy Mobile Security, tienen m\u00e1s de 60 000 instalaciones entre ellas y est\u00e1n dise\u00f1adas para usuarios de Espa\u00f1a, Australia, Polonia, Alemania, EE. UU. y Austria.<\/p>\n Los goteros est\u00e1n dise\u00f1ados para soltar una nueva versi\u00f3n de SharkBot, apodado V2<\/a> por la firma de seguridad holandesa ThreatFabric, que presenta un mecanismo de comunicaci\u00f3n de comando y control (C2) actualizado, un algoritmo de generaci\u00f3n de dominio (DGA) y una base de c\u00f3digo completamente refactorizada.<\/p>\n Fox-IT dijo que descubri\u00f3 una nueva versi\u00f3n 2.25 el 22 de agosto de 2022, que presenta una funci\u00f3n para desviar cookies cuando las v\u00edctimas inician sesi\u00f3n en sus cuentas bancarias, al tiempo que elimina la capacidad de responder autom\u00e1ticamente a los mensajes entrantes con enlaces al malware para su propagaci\u00f3n. .<\/p>\n Al evitar los permisos de Accesibilidad para instalar SharkBot, el desarrollo destaca que los operadores est\u00e1n modificando activamente sus t\u00e9cnicas para evitar la detecci\u00f3n, sin mencionar la b\u00fasqueda de m\u00e9todos alternativos frente a los de Google. restricciones recientemente impuestas<\/a> para reducir el abuso de las API.<\/p>\n Otras capacidades notables de robo de informaci\u00f3n incluyen la inyecci\u00f3n de superposiciones falsas para recolectar credenciales de cuentas bancarias, registrar pulsaciones de teclas, interceptar mensajes SMS y realizar transferencias de fondos fraudulentas utilizando el Sistema de Transferencia Automatizado (ATS<\/a>).<\/p>\n No sorprende que el malware represente una amenaza omnipresente y en constante evoluci\u00f3n y, a pesar de los continuos esfuerzos por parte de Apple y Google, las tiendas de aplicaciones son vulnerables al abuso sin saberlo para su distribuci\u00f3n, y los desarrolladores de estas aplicaciones intentan todos los trucos para eludir la seguridad. cheques<\/p>\n “Hasta ahora, los desarrolladores de SharkBot parecen haberse centrado en el cuentagotas para seguir usando Google Play Store para distribuir su malware en las \u00faltimas campa\u00f1as”, dijeron los investigadores Alberto Segura y Mike Stokkel.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662369669_865_Aplicaciones-antivirus-y-de-limpieza-falsas-detectadas-al-instalar-el.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n