mayoristas informatica
Seguridad

Las 6 aplicaciones antivirus en Play Store con malware bancario detectadas por Check Point

Publicado 13 Abr 2022
checkpoint antivirus 
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, acaba de descubrir seis aplicaciones que propagan malware bancario en la Play Store de Google. Lo consiguen haciéndose pasar por soluciones antivirus. Conocido como 'Sharkbot', este ataque roba credenciales e información bancaria de los usuarios de Android. 
 
¿Cómo actúan?
 
Es un malware que atrae a sus víctimas para que introduzcan sus credenciales en ventanas capaces de imitar a la perfección los diferentes formularios de inserción de credenciales. Una vez el usuario ingresa sus datos, la información comprometida se envía a un servidor malicioso. Asimismo, los investigadores han descubierto que los autores han implementado una función de geofencing. Ésta consigue que no se ejecute el malware si los usuarios de dispositivos se encuentran en India, China, Rumanía, Rusia, Ucrania o en Bielorrusia.
 
¿Cuáles son las 6 aplicaciones maliciosas?
 
Cuatro de las solicitudes procedían de 3 cuentas de desarrolladores: Zbynek Adamcik, Adelmio Pagnotto y también Bingo Like Inc. Tras comprobar el historial de estas direcciones, Check Point Research también ha detectado que 2 de ellas estaban activas desde el pasado otoño de 2021. Además, algunas de las aplicaciones vinculadas a las mismas se eliminaron de Google Play, aunque continúan existiendo en mercados no oficiales. Todo ello podría significar que el ciberdelincuente que está detrás pretende pasar desapercibido, aunque continúa participando en diferentes actividades maliciosas.
 
Los investigadores han recogido, a su vez, datos estadísticos durante una semana. Durante todo este tiempo, han contado más de 1.000 IPs de víctimas, en su gran mayoría de Reino Unido e Italia, incrementando en 100 nuevas personas afectadas cada día, aproximadamente. Por otro lado, y según las estadísticas de Google Play, hay 11.000 descargas de las 6 aplicaciones maliciosas ya detectadas. 
 
¿Cuál es la metodología de ataque en concreto?
 
- Incluir al usuario para que conceda permisos de servicio de accesibilidad a la aplicación.
- Una vez realizado, el malware ya dispone del control de gran parte del dispositivo de la víctima.
- Los ciberdelincuentes también pueden enviar notificaciones push a las víctimas con múltiples enlaces maliciosos.
- De todos modos, hasta el momento no existen pruebas suficientes para hacer una atribución. Sin embargo, se puede deducir que los autores del malware hablan todos ellos ruso. 
 
¿Cómo ha actuado Google?
 
Google ha obtenido información de los hallazgos inmediatamente después de identificar estas aplicaciones que propagan Sharkbot. Tras examinarlas minuciosamente, se han eliminado permanentemente de Google Play. Además, el mismo día en que Check Point Research informó de los descubrimientos a Google, el grupo NCC ya publicó una completa investigación independiente sobre Sharkbot, mencionando una de las aplicaciones maliciosas.
 
“Hemos descubierto 6 aplicaciones en la Play Store de Google que estaban propagando el malware Sharkbot. En concreto, éste roba credenciales e información bancaria. Si observamos el número de descargas, ya podemos suponer que los responsables de la amenaza dieron completamente en la diana con su método de propagación del malware. En concreto, el ciberdelincuente ha elegido estratégicamente las aplicaciones en Google Play porque saben que gozan de la máxima confianza por parte de los usuarios”. 
 
“Además, envían mensajes a las víctimas que contienen enlaces maliciosos. Todo este conjunto conduce a una adopción generalizada. Es decir, el uso de mensajes push por parte de los atacantes para pedir una respuesta de los usuarios es una técnica de propagación inusual. Por lo tanto, considero que es realmente importante que todos los usuarios de Android sepan que se lo deben pensar varias veces antes de descargar cualquier solución antivirus de la Play Store. Y es que, sin duda, podría ser Sharkbot”, concluye Eusebio Nieva, Director de Check Point para España y Portugal.
 
Últimos consejos de seguridad para usuarios de Android
 
- Instalar siempre, y únicamente, aplicaciones de proveedores de confianza y verificados.
- Al ver una aplicación de un editor nuevo, buscar análogos de uno de confianza.
- También informar a Google acerca de aplicaciones aparentemente sospechosas que se identifiquen en un momento dado.
 
Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies