Dos aplicaciones potencialmente peligrosas con un número significativo de descargas han sido eliminadas de la Google Play Store, como informan los expertos en seguridad y cibernética Fox-IT
Αestas aplicaciones peligrosas que se supone que ofrecen protección contra virus: la Mister Phone Cleaner y Kylhavy Mobile Security liquidado colectivamente 60.000 veces y su objetivo era robar credenciales bancarias mediante la instalación de una versión sofisticada del notorio malware tiburónbot.
Las aplicaciones estuvieron inicialmente disponibles en su tienda de aplicaciones. Google Play Store, porque no contenían código malicioso para que Google tuviera una razón para rechazarlos. Pero como resultó más tarde, el Señor limpiador de teléfonos y Seguridad móvil Kylhavy son aplicaciones tipo cuentagotas o aplicaciones de utilidad, creadas con el propósito de enviar malware a los teléfonos Android.
Después de ser instalado por usuarios desprevenidos, más tarde se les pidió que instalaran una actualización para mantenerse protegidos de las amenazas, que en realidad era una forma de instalar el malware. tiburónbot en los teléfonos de las víctimas.
Aunque estas aplicaciones ya no están disponibles en Play Store, los usuarios que las descargaron en el pasado deben borrarlos INMEDIATAMENTE de sus teléfonos, de lo contrario, corren el riesgo de sufrir consecuencias incalculables y perder dinero de sus cuentas bancarias.
Qué es SharkBot y cómo funciona a través de aplicaciones infectadas
La tiburónbot descubierto por primera vez a finales de 2021 y las primeras aplicaciones con este malware se encontraron en Play Store en marzo de este año. El objetivo de su funcionamiento en ese momento era robar información mediante el registro de pulsaciones de teclas, interceptar mensajes de texto, engañar a los usuarios mediante ataques de superposición de pantalla para revelar información confidencial o dar a los ciberdelincuentes el control remoto del dispositivo infectado, abusando de los Servicios de Accesibilidad en Android.
Una versión actualizada más reciente (2.25) llamado tiburónbot 2, avistado el pasado mes de mayo y el 22 de agosto por Fox-IT, que tiene la capacidad de robar cookies de conexiones de cuentas bancarias. Aplicaciones descubiertas recientemente que están infectadas con el tiburónbot 2.25, no abusan de la Servicios de accesibilidad y no requieren ningún permiso adicional del sistema Android, ya que sería difícil pasar los controles de Google y obtener la aprobación para publicarlos en Play Store.
En cambio, piden a los usuarios de las aplicaciones infectadas que las descarguen directamente desde su servidor. tiburónbot el archivo APK infectado, evitando las descargas a través de él Google Play Store. Después de eso, las aplicaciones cuentagotas instaladas en el dispositivo de la víctima notifican al usuario sobre una nueva actualización de la aplicación y le piden que instale el APK recomendado, pero también que permita que la aplicación obtenga todos los permisos necesarios.
Para evitar la detección automática por parte del Red de seguridad de GoogleLa tiburónbot almacena su configuración de código malicioso en formato de código duro cifrado.
Luego, utilizando el registro de cookies que recibe el dispositivo, SharkBot elimina esas cookies limitadas por sesión válidas cuando un usuario inicia sesión en su cuenta bancaria y las envía directamente a su propio servidor de comando y control de SharkBot.
Estas cookies robadas son valiosas porque les ayudan a evitar las comprobaciones de huellas dactilares y evitan que se requieran tokens de autenticación de usuario en algunos casos. Para que puedan ingresar a las cuentas bancarias de los usuarios y vaciar sus cuentas sin que ellos lo sepan.
Entonces, si también ha instalado las aplicaciones Señor limpiador de teléfonos y Seguridad móvil Kylhavy en su dispositivo, proceda inmediatamente a eliminarlos y cambie las contraseñas que ha establecido para su inicio de sesión de WebBanking en cualquier aplicación bancaria que tenga instalada en su dispositivo.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
Siga con nosotros Telegram ¡para que seas el primero en conocer todas nuestras novedades!
