Hay 6 apps en Android que simulan ser antivirus pero que propagan malware bancario. Las aplicaciones fueron descubiertas por investigadores de Check Point Research dentro de Google Play Store.
Este hallazgo es una prueba de que aún dentro de la tienda de apps de Google aún hay muchos virus diseminados que la empresa no puede erradicar. En este caso en particular, roba datos personales para estafas, pero hay amenazas de todo tipo dentro de la Play Store.
El dato curioso en este caso es que las apps están “disfrazadas” de antivirus, un servicio que cada vez más usuarios de equipos con sistema operativo móvil Android buscan por la proliferación de malware.
Hay 6 apps en Android que simulan ser antivirus pero que propagan malware bancario
Los investigadores de la empresa Check Point Research encontraron al menos seis aplicaciones con virus pero simulando ser antivirus.
Tras analizar las apps, informaron que distribuyen un malware llamado Sharkbot, que tiene como finalidad robar credenciales e información bancaria de los usuarios de Android con las que los ciberdelincuentes luego realizan compras y estafas online.
El robo de datos se produce cuando al abrir la app muestra un formulario para llenar con datos que simulan ser para el funcionamiento del servicio pero en realidad es un recopilatorio de información que se envía a un servidor donde se recopila para usarse con otros fines.
En un comunicado, la empresa señala también que para propagar el mensaje malicioso, la app envía mensajes con enlaces a las víctimas y notificaciones ‘push’.
Aplicaciones maliciosas que simulaban ser antivirus para desplegar un malware bancario
CHECK POINT/GOOGLE PLAY STORE
08/4/2022
¿Cuáles son las apps maliciosas?
La empresa de ciberseguridad reveló los nombres de las apps y señaló que estaban dentro de la tienda Play Store. Todas se presentaban como solución antivirus. Las apps son las siguientes:
- Atom Clean-Booster
- Antivirus; Antivirus
- Super Cleaner
- Alpha Antivirus Cleaner
- Powerfull Cleaner, Antivirus
- Center Security, Antivirus
Check Point Research informó además que tras el hallazgo notificaron a Google sobre las apps maliciosas y fueron eliminadas de la tienda online. Sin embargo, las apps siguen presentes en sitios no oficiales y sobre los que Google no tiene control.
Virus geolimitado
El otro dato llamativo que encontró la empresa fue que el malware estaba limitado a ciertas partes del mundo y vedado en otras. Descubrieron que tenía una cibervalla que le impedía funcionar en dispositivos en China, India, Rumanía, Rusia, Ucrania o Bielorrusia.
