Η Investigación de Check Point (CPR) ha detectado seis aplicaciones en Play Store de Google que difunden malware haciéndose pasar por soluciones antivirus.
Γconocido como tiburónbot, el malware roba credenciales e información bancaria. Durante su investigación, la RCP contado 1.000 direcciones IP únicas direcciones de dispositivos infectados, principalmente en Reino Unido e Italia. Sin embargo, sus estadísticas Google Play Store reveló que las aplicaciones maliciosas se descargaron más de 11.000 veces.
La tiburónbot atrae a sus víctimas a través de alertas empuje y engañar a los usuarios para que introduzcan sus credenciales en entornos que imitan los formularios de entrada de datos. LA RCP sospecha que la amenaza es de habla rusa y advierte a los usuarios de Android de todo el mundo que tengan mucho cuidado antes de descargar soluciones antivirus en Play Store.
- La 62% de las víctimas fue encontrada en Italia, 36% en el Reino Unido, 2% en otros países
- Los operadores de amenazas han implementado vallas geográficas, que ignoran a los usuarios de dispositivos en China, India, Rumania, Rusia, Ucrania y Bielorrusia.
- CPR informó de inmediato sus hallazgos en Google, que eliminó las aplicaciones maliciosas
Η Investigación de Check Point (CPR) El descubrió seis aplicaciones que difunden malware bancario en Google Play Store disfrazado de soluciones antivirus. Malware, conocido como "tiburónbotRoba credenciales e información bancaria de los usuarios de Android. Él tiburónbot atrae a sus víctimas a insertar sus credenciales en ventanas que imitan formularios de ingreso de credenciales. Cuando un usuario ingresa sus datos allí, los datos comprometidos se envían a un servidor malicioso. LA RCP descubrió que los creadores de malware habían implementado una función de geolocalización que ignora a los usuarios del dispositivo en el China, India, Rumanía, Rusia, Ucrania o Bielorrusia.
Las seis aplicaciones maliciosas
Cuatro de las aplicaciones procedían de sus tres cuentas de desarrollador. Sobrante Adamcik, Adelmio Pagnotto y Bingo Like Inc.. Cuando CPR revisó el historial de estas cuentas, descubrió que dos de ellas estaban activas en el otoño de 2021. Algunas de las aplicaciones vinculadas a estas cuentas se eliminaron de Google Play, pero aún existen en mercados informales. Esto podría significar que la persona detrás de las aplicaciones está tratando de permanecer "bajo el radar" mientras sigue participando en actividades maliciosas.
Las victimas
CPR pudo recopilar estadísticas durante una semana. Durante este período, contó más de 1.000 víctimas de PI. Cada día, el número de víctimas aumentaba en unas 100. Según sus estadísticas. Google Play, las seis aplicaciones maliciosas detectadas por CPR se descargaron más de 11.000 veces. La mayoría de las víctimas se encuentran en el Reino Unido e Italia.
Figura 2.% de víctimas por país
La metodología del ataque
- Motivar al usuario para que conceda derechos de acceso a una aplicación
- Después de eso, el malware obtiene el control de gran parte del dispositivo de la víctima.
- Los tomadores de amenazas también pueden enviar alertas automáticas a las víctimas que contienen enlaces maliciosos.
Detalles del ataque
CPR no tiene suficientes datos para atribuir la responsabilidad a una ubicación específica. Podemos suponer que los autores del malware hablan ruso. Además, el malware no realizará su funcionalidad maliciosa si el dispositivo está ubicado localmente en China, India, Rumania, Rusia, Ucrania o Bielorrusia.
Anunciamos con responsabilidad
Inmediatamente después de localizar estas aplicaciones que propagan Sharkbot, CPR anunció sus hallazgos a Google. Después de revisar las aplicaciones, Google procedió a eliminarlas de forma permanente de la tienda Google Play. El mismo día que CPR informó los hallazgos a Google, el equipo de NCC publicado una investigación separada para Sharkbot, citando una de las aplicaciones maliciosas.
Su comentario Alejandro Chailytko, Gerente de Seguridad Cibernética, Investigación e Innovación, Check Point Software:
Creo que es importante que todos los usuarios de Android sepan que deben tener mucho cuidado antes de descargar cualquier solución antivirus de Play Store. Podría ser Sharkbot.
Consejos de seguridad para usuarios de Android
- Solo instale aplicaciones de editores confiables y verificados.
- Si ve una aplicación de un editor nuevo, busque una de confianza.
- Informe a Google de cualquier aplicación aparentemente sospechosa que encuentre.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
Siga con nosotros Telegram ¡para que seas el primero en conocer todas nuestras novedades!