• Mar. Jun 28th, 2022

Un grupo de investigadores especializado en ciberseguridad de NCCGroup ha descubierto una nueva familia de amenazas dirigidas a los usuarios de Android en forma de troyanos.

Su nombre es «SharkBot», y a día de hoy, ya ha sido descubierta en al menos cuatro aplicaciones presentes en Google Play Store que acumulan decenas de miles de descargas, y que en el momento de publicar este artículo todavía no han sido retiradas de la tienda.

Cajón de aplicaciones en el OnePlus 9

Aplicaciones en un móvil Android.

Así actúa SharkBot, el troyano que puede robar tus datos bancarios

SharkBot es una «nueva» generación de malware descubierta por NCC Group y por otros grupos de investigadores centrados en la ciberseguridad. A día de hoy, Google ya ha sido notificada de su presencia en Google Play, y es cuestión de tiempo que la compañía decida tomar cartas en el asunto.

El malware fue descubierto en octubre de 2021, y desde entonces ha ido reapareciendo en nuevas aplicaciones descubiertas en la Play Store. Según los investigadores, se trata de un malware que no tiene relación con otras amenazas populares, como Flubot o Cerberus.

A la hora de atacar, utiliza una técnica avanzada que no suele ser utilizada por otros troyanos dirigidos a la plataforma Android: el objetivo principal de SharkBot es el de realizar transferencias de dinero desde dispositivos comprometidos a través de sistemas de transferencia automática. Para ello, obtiene los permisos necesarios para poder rellenar automáticamente los campos de texto de las apps bancarias e iniciar las transferencias de dinero.

Las características de ATS –Automatic Transfer Systems– permiten que el malware reciba una lista de eventos a simular, y estos serán simulados para realizar las transferencias de dinero. Dado que esta función puede utilizarse para simular toques/clics y pulsaciones de botones, puede utilizarse no sólo para transferir dinero automáticamente, sino también para instalar otras aplicaciones o componentes maliciosos.

Además de infectar el dispositivo de la víctima que decide descargar la app desde Google Play, SharkBot también tiene la capacidad de utilizar la función de respuesta automática de Android para responder a cualquier notificación de manera automática, distribuyendo el enlace de descarga del malware para intentar propagarse lo máximo posible.

Las cuatro aplicaciones descubiertas con el malware en su interior se hacen pasar por aplicaciones de antivirus y «limpiadores» de basura digital. La más popular de todas, llamada «Powerful Cleaner, Antivirus», ha sido descargada en más de 50000 ocasiones a través de la tienda. La lista completa de aplicaciones está disponible a continuación:

  • Antivirus, Super Cleaner
  • Atom Clean-Booster, Antivirus
  • Atom Clean-Booster, Antivirus
  • Powerful Cleaner, Antivirus

Tal y como se puede comprobar, las apps parecen ser idénticas entre sí, e incluso se utilizan las mismas capturas de pantalla promocionales. Los investigadores afirman que incluso el código parece ser un «copia-pega». Ni que decir tiene que, en caso de contar con alguna de estas apps instaladas en tu dispositivo, es muy importante que la elimines lo antes posible.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
العربية简体中文NederlandsEnglishFrançaisDeutschItalianoPortuguêsRomânăРусскийEspañol