Hasta siete aplicaciones maliciosas de Android descubiertas en Google Play Store disfrazadas de soluciones antivirus para implementar un troyano bancario llamado tibur\u00f3nbot<\/b>.<\/p>\n
“SharkBot roba credenciales e informaci\u00f3n bancaria”, investigadores de Check Point Alex Shamshur y Raman Ladutska dijo<\/a> en un informe compartido con The Hacker News. “Este malware implementa una caracter\u00edstica de geofencing y t\u00e9cnicas de evasi\u00f3n, lo que lo hace destacar del resto de malwares”.<\/p>\n En particular, el malware est\u00e1 dise\u00f1ado para ignorar a los usuarios de China, India, Rumania, Rusia, Ucrania y Bielorrusia. Se dice que las aplicaciones maliciosas se instalaron m\u00e1s de 15,000 veces antes de su eliminaci\u00f3n, con la mayor\u00eda de las v\u00edctimas ubicadas en Italia y el Reino Unido.<\/p>\n El informe complementa los hallazgos anteriores de NCC Group, que descubri\u00f3 que el robot bancario se hac\u00eda pasar por aplicaciones antivirus para realizar transacciones no autorizadas a trav\u00e9s de sistemas de transferencia autom\u00e1tica (ATS).<\/p>\n SharkBot aprovecha los permisos de los Servicios de accesibilidad de Android para presentar ventanas superpuestas falsas sobre aplicaciones bancarias leg\u00edtimas. Por lo tanto, cuando los usuarios desprevenidos ingresan sus nombres de usuario y contrase\u00f1as en las ventanas que imitan los formularios de entrada de credenciales benignos, los datos capturados se env\u00edan a un servidor malicioso.<\/p>\n Una nueva caracter\u00edstica notable de SharkBot es su capacidad de responder autom\u00e1ticamente a las notificaciones de Facebook Messenger y WhatsApp para distribuir un enlace de phishing a la aplicaci\u00f3n antivirus, propagando as\u00ed el malware como un gusano. Una funci\u00f3n similar se incorpor\u00f3 en FluBot a principios de febrero.<\/p>\n “Lo que tambi\u00e9n es digno de menci\u00f3n aqu\u00ed es que los actores de amenazas env\u00edan mensajes a las v\u00edctimas que contienen enlaces maliciosos, lo que conduce a una adopci\u00f3n generalizada”, dijo Alexander Chailytko, gerente de ciberseguridad, investigaci\u00f3n e innovaci\u00f3n de Check Point Software. <\/p>\n “Con todo, el uso de mensajes push por parte de los actores de amenazas que solicitan una respuesta de los usuarios es una t\u00e9cnica de difusi\u00f3n inusual”.<\/p>\n Los \u00faltimos hallazgos surgen cuando Google tom\u00f3 medidas para desterrar 11 aplicaciones<\/a> de Play Store el 25 de marzo despu\u00e9s de que se les descubriera incorporando un SDK invasivo para recopilar discretamente los datos del usuario<\/a>incluida informaci\u00f3n de ubicaci\u00f3n precisa, correo electr\u00f3nico y n\u00fameros de tel\u00e9fono, dispositivos cercanos y contrase\u00f1as.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1649367369_878_El-troyano-bancario-SharkBot-reaparece-en-Google-Play-Store-escondido.jpg\")
<\/div>\n<\/a><\/div>\n