El malware de fraude bancario de Android conocido como tibur\u00f3nbot<\/b> ha vuelto a asomar la cabeza en la tienda oficial de Google Play, haci\u00e9ndose pasar por administradores de archivos para eludir las restricciones del mercado de aplicaciones.<\/p>\n
La mayor\u00eda de los usuarios que descargaron las aplicaciones maliciosas se encuentran en el Reino Unido e Italia, la empresa rumana de ciberseguridad Bitdefender. dijo<\/a> en un an\u00e1lisis publicado esta semana.<\/p>\n SharkBot, descubierto por primera vez a fines de 2021 por Cleafy, es un peri\u00f3dico<\/a> amenaza m\u00f3vil distribuida tanto en Google Play Store como en otras tiendas de aplicaciones de terceros.<\/p>\n Uno de los principales objetivos del troyano es iniciar transferencias de dinero desde dispositivos comprometidos a trav\u00e9s de una t\u00e9cnica llamada “Sistema de transferencia autom\u00e1tica” (ATS<\/a>), en el que se intercepta una transacci\u00f3n iniciada a trav\u00e9s de una aplicaci\u00f3n bancaria para intercambiar la cuenta del beneficiario con una cuenta controlada por el actor en segundo plano.<\/p>\n Es capaz de servir una superposici\u00f3n de inicio de sesi\u00f3n falsa cuando los usuarios intentan abrir aplicaciones bancarias leg\u00edtimas, robando las credenciales en el proceso.<\/p>\n A menudo, estas aplicaciones ofrecen una funcionalidad aparentemente inofensiva, disfrazada de software antivirus y limpiadores para colarse en Google Play Store. Pero tambi\u00e9n funcionan como cuentagotas que, una vez instalados en el dispositivo, pueden obtener la carga \u00fatil del malware.<\/p>\n Las aplicaciones cuentagotas, ahora eliminadas, est\u00e1n a continuaci\u00f3n:<\/p>\n LiteCleaner M todav\u00eda est\u00e1 disponible para su descarga desde una tienda de aplicaciones de terceros llamada Apksos, que tambi\u00e9n alberga un cuarto artefacto SharkBot con el nombre “Phone AID, Cleaner, Booster” (com.sidalistudio.developer.app).<\/p>\n La aplicaci\u00f3n X-File Manager, a la que solo pueden acceder los usuarios de Italia, atrajo m\u00e1s de 10\u00a0000 descargas antes de que fuera eliminada. Con Google tomando medidas dr\u00e1sticas contra el abuso de permisos, la elecci\u00f3n del actor de amenazas de usar un administrador de archivos como se\u00f1uelo no es sorprendente.<\/p>\n Eso es porque la Pol\u00edtica del programa para desarrolladores de Google restringe<\/a> el permiso para instalar paquetes externos (REQUEST_INSTALL_PACKAGES) a un pu\u00f1ado de categor\u00edas de aplicaciones: navegadores web, mensajer\u00eda instant\u00e1nea que admite archivos adjuntos, administradores de archivos, administraci\u00f3n de dispositivos empresariales, copia de seguridad y restauraci\u00f3n, y transferencia de dispositivos.<\/p>\n Invariablemente, se abusa de este permiso para descargar e instalar malware desde un servidor remoto. Algunas de las aplicaciones bancarias objetivo incluyen Bank of Ireland, Bank of Scotland, Barclays, BNL, HSBC UK, Lloyds Bank, Metro Bank y Santander.<\/p>\n “La aplicaci\u00f3n [i.e., the dropper] realiza comprobaciones anti-emulador y se dirige a usuarios de Gran Breta\u00f1a e Italia al verificar si la SIM ISO corresponde a TI o GB”, dijeron los investigadores de Bitdefender.<\/p>\n Se recomienda a los usuarios que hayan instalado las aplicaciones antes mencionadas que las eliminen y cambien las contrase\u00f1as de sus cuentas bancarias de inmediato. Tambi\u00e9n se recomienda a los usuarios que habiliten Play Store Proteger<\/a>y analice las calificaciones y rese\u00f1as de las aplicaciones antes de descargarlas.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669277192_903_Esta-aplicacion-de-administrador-de-archivos-de-Android-infecto-miles.png\"\/)
<\/div>\n\n