Google eliminó seis aplicaciones antivirus falsas de Android de Play Store después de que se descubriera que estaban propagando una forma de malware bancario ‘Sharkbot’.
Al menos seis falsos Androide Las aplicaciones antivirus se eliminaron de Google Play Store después de que se descubriera que estaban propagando malware. Las amenazas a la seguridad cibernética han ido en aumento en los últimos años, alcanzando su punto máximo durante la pandemia. 2021 fue un año excepcionalmente malo para las víctimas de delitos cibernéticos, ya que, según los informes, las personas perdieron casi $ 7 mil millones debido a ataques y estafas en línea.
En los últimos dos años, se han denunciado varios tipos diferentes de delitos cibernéticos a las fuerzas del orden, incluidos phishing, ransomware, spyware y criptoestafas. Si bien existe una gran cantidad de software de seguridad cibernética seguro y efectivo que puede proteger a los usuarios de las amenazas en línea, los grupos de ciberdelincuencia a menudo usan aplicaciones antimalware falsas para atacar a sus víctimas. El último informe ahora vuelve a enfatizar el peligro potencial de tales aplicaciones y servicios maliciosos.
empresa de ciberseguridad punto de control reveló que al menos seis supuestas aplicaciones antimalware en Google Play Store se estaban utilizando para distribuir un malware bancario peligroso. Apodado ‘Sharkbot’, el malware supuestamente fue diseñado para robar información bancaria, incluidas las contraseñas. Las seis aplicaciones cargadas de malware son Atom Clean-Booster, Antivirus; Antivirus, Súper Limpiador; Alfa Antivirus, Limpiador; Potente Limpiador, Antivirus; y dos sabores diferentes de Center Security – Antivirus. Según el documento de investigación, las aplicaciones antivirus falsas ofrecían notificaciones automáticas y presentaban avisos de inicio de sesión falsos, a través de los cuales los operadores obtenían acceso a contraseñas e información bancaria. Según los informes, el malware también pudo responder automáticamente a las notificaciones de aplicaciones de mensajería populares como Facebook Messenger y WhatsApp para distribuir enlaces de phishing que ayudarían a los delincuentes a llegar a más usuarios.
Google eliminó las aplicaciones antivirus falsas
Una de las características únicas del malware Sharkbot es que viene con capacidades de geo-cercado que le permiten apuntar a usuarios en regiones selectas alrededor del mundo, mientras rechaza dispositivos en otras partes del mundo. En este caso, se informó que las aplicaciones ignoraban dispositivos en China, India, Rumania, Rusia, Ucrania y Bielorrusia, mientras se dirigían a víctimas en el Reino Unido e Italia, entre otros países. En general, el informe dice que estas aplicaciones se descargaron más de 15,000 veces desde Google Play y posiblemente muchas más veces desde tiendas de aplicaciones de terceros y otras fuentes.
Todas las aplicaciones maliciosas antes mencionadas fueron eliminadas de Play Store por Google después de punto de control contactó a la compañía con sus hallazgos. Sin embargo, los investigadores creen que al menos algunas instancias de estas aplicaciones aún podrían estar disponibles en algunas tiendas de aplicaciones de terceros y repositorios de APK, lo que representa un grave peligro para los usuarios. Para mitigar los riesgos de estas y otras aplicaciones falsas con malware, los investigadores aconsejan Androide los usuarios solo instalen aplicaciones de editores confiables y verificados, e informen cualquier aplicación sospechosa en sus dispositivos a Google.
(1, 2)