Los equipos de seguridad de Play Store confirmaron que SharkBot, un peligroso malware bancario distribuido a través de falsas herramientas antivirus, finalmente ha sido removido del repositorio oficial de Google.
SharkBot fue detectado en Play Store por primera vez en octubre de 2021. Desde entonces, SharkBot siguió propagándose a través de varias aplicaciones maliciosas en la tienda oficial de apps para Android, irónicamente empleando supuestas herramientas de seguridad.
Este malware permite a los actores de amenazas vaciar las cuentas bancarias de los usuarios afectados, obteniendo acceso completo a las cuentas comprometidas. De este modo, los dispositivos infectados continuarán enviando dinero a cuentas controladas por los actores de amenazas.
Con un ataque exitoso, los actores de amenazas ya no necesitarán robar las credenciales de inicio de sesión de sus víctimas o evadir los sistemas de autenticación multifactor. Por lo tanto, el ataque hace que una contraseña compleja y cualquier medio adicional de autenticación sean completamente inútiles una vez que SharkBot toma control de un dispositivo Android.
Google ya ha identificado al menos 6 aplicaciones maliciosas con cargas de SharkBot, todas ocultas como productos antivirus y anti malware. Para inicios de marzo, ya habían sido identificadas cuatro apps maliciosas distribuyendo el troyano bancario.
Las aplicaciones identificadas como parte de esta campaña son:
- Atom Clean-Booster Antivirus
- Antivirus, Super Cleaner
- Alpha Antivirus, Cleaner
- Center Security – Antivirus
- Center Security – Antivirus
- Powerful Cleaner, Antivirus
Firmas de seguridad como Check Point Research y NCC Group también han informado sobre las mismas aplicaciones maliciosas al gigante de los motores de búsqueda. Google respondió a los informes eliminando la lista de estas aplicaciones en Play Store una semana después, para un par de semanas después confirmar que el malware ha sido completamente removido de la plataforma.
Por ahora es difícil determinar cuántos de los usuarios que descargaron estas aplicaciones siguen usándolas, pero la mejor manera de mitigar el riesgo es desinstalar estas supuestas herramientas de seguridad antes de que sea demasiado tarde.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.