Tech

Descubra el malware SharkBot Banking en la aplicación antivirus Play Store

marzo 6, 2022
Ayhan

Necesitarás un barco más grande.


foto de tiburon nadando

El troyano bancario remoto SharkBot se detectó por primera vez en la naturaleza en octubre de 2021. Investigadores de seguridad de acantilado Descúbralo y concluya que es único, no relacionado con malware como tibot o xenomorfo – Tenía algunas funciones notablemente complejas y maliciosas. El primero es el Sistema de transferencia automática (ATS), que es nuevo en Android y permite a los atacantes transferir fondos automáticamente desde las cuentas de las víctimas, sin necesidad de intervención humana. Y como descubrieron los investigadores de seguridad de TI británicos, un SharkBot actualizado se esconde dentro de un antivirus de aspecto inocente. Implementación Que todavía está disponible en Google Play Store a partir del sábado.

investigadores de NCC Group publicó un informe A principios de esta semana, explicó cómo funcionaba SharkBot y cómo terminó eludiendo las medidas de seguridad de Play Store. La aplicación maliciosa funciona como una píldora tóxica de tres capas, con una capa disfrazada de antivirus y la segunda capa como una versión en miniatura de SharkBot que luego se actualiza al descargar la versión completa del malware. Ahí es cuando el negocio comienza a usar una variedad de tácticas para saquear las cuentas bancarias de las víctimas.

ANDROIDPOLICE VÍDEO DE HOY

Captura de pantalla de una aplicación infectada con malware

Fuente: Play Store

Según NCC, SharkBot puede realizar un “ataque de superposición” en el momento en que detecta una aplicación bancaria activa. Se muestra una pantalla que se parece al banco respectivo, lista para recibir sus credenciales de inicio de sesión. El programa también activa un keylogger que envía todo lo que escribes a los servidores del atacante, y no solo intercepta los mensajes SMS, sino que también puede ocultarlos. El programa puede incluso secuestrar notificaciones entrantes y enviar mensajes que se originan bajo el mando y control del atacante. En última instancia, SharkBot puede usar estos métodos para poseer completamente un teléfono inteligente Android.

Afortunadamente, esta aplicación maliciosa no ha superado las 1000 descargas, hasta ahora. Sin embargo, si usted Posee Descargue el falso “Antivirus, Super Cleaner” de Play Store, luego elimínelo de inmediato y considere la posibilidad de que necesite borrar todo su teléfono. Este es un tiburón que no verás venir gracias a la aleta dorsal que sobresale del agua.


campeón guía de wordpress para principiantes (2)
Cómo empezar con Wordle: de novato a experto en una tarde

No te pierdas las últimas tendencias de juegos de palabras que están arrasando en la web

Lea lo siguiente


Sobre el Autor

steve huff
(44 artículos publicados)

Steve es el editor de noticias de fin de semana de Android Police. Anteriormente, fue editor digital adjunto de la revista Maxim y ha escrito para Inside Hook, Observer y New York Mag. Es autor de dos libros oficiales relacionados con los éxitos de AMC “Breaking Bad”, “Better Call Saul”.

Más de Steve Huff

READ  Instagram supera silenciosamente el tiempo mínimo diario

Deja un comentario

Tu dirección de correo electrónico no será publicada.