La comunidad oficial de Xiaomi Miui en nuestro país.
19 de abril de 2024
Novedades de Xiaomi Miui Hellas
Casa » Todas las novedades » Aplicaciones / Roms » Precaución: elimine estas aplicaciones antivirus que propagan malware (Sharkbot) inmediatamente
Aplicaciones / Roms

Precaución: elimine estas aplicaciones antivirus que propagan malware (Sharkbot) inmediatamente

de Mi equipo0
logo-de-investigacion-de-check-point

Η Investigación de Check Point (CPR) ha detectado seis aplicaciones en Play Store de Google que difunden malware haciéndose pasar por soluciones antivirus.

Γconocido como tiburónbot, el malware roba credenciales e información bancaria. Durante su investigación, la RCP contado 1.000 direcciones IP únicas direcciones de dispositivos infectados, principalmente en Reino Unido e Italia. Sin embargo, sus estadísticas Google Play Store reveló que las aplicaciones maliciosas se descargaron más de 11.000 veces.

La tiburónbot atrae a sus víctimas a través de alertas empuje y engañar a los usuarios para que introduzcan sus credenciales en entornos que imitan los formularios de entrada de datos. LA RCP sospecha que la amenaza es de habla rusa y advierte a los usuarios de Android de todo el mundo que tengan mucho cuidado antes de descargar soluciones antivirus en Play Store.

  • La 62% de las víctimas fue encontrada en Italia, 36% en el Reino Unido, 2% en otros países
  • Los operadores de amenazas han implementado vallas geográficas, que ignoran a los usuarios de dispositivos en China, India, Rumania, Rusia, Ucrania y Bielorrusia.
  • CPR informó de inmediato sus hallazgos en Google, que eliminó las aplicaciones maliciosas

Η Investigación de Check Point (CPR) El descubrió seis aplicaciones que difunden malware bancario en Google Play Store disfrazado de soluciones antivirus. Malware, conocido como "tiburónbotRoba credenciales e información bancaria de los usuarios de Android. Él tiburónbot atrae a sus víctimas a insertar sus credenciales en ventanas que imitan formularios de ingreso de credenciales. Cuando un usuario ingresa sus datos allí, los datos comprometidos se envían a un servidor malicioso. LA RCP descubrió que los creadores de malware habían implementado una función de geolocalización que ignora a los usuarios del dispositivo en el China, India, Rumanía, Rusia, Ucrania o Bielorrusia.

Las seis aplicaciones maliciosas

Cuatro de las aplicaciones procedían de sus tres cuentas de desarrollador. Sobrante Adamcik, Adelmio Pagnotto y Bingo Like Inc.. Cuando CPR revisó el historial de estas cuentas, descubrió que dos de ellas estaban activas en el otoño de 2021. Algunas de las aplicaciones vinculadas a estas cuentas se eliminaron de Google Play, pero aún existen en mercados informales. Esto podría significar que la persona detrás de las aplicaciones está tratando de permanecer "bajo el radar" mientras sigue participando en actividades maliciosas.

Las victimas

CPR pudo recopilar estadísticas durante una semana. Durante este período, contó más de 1.000 víctimas de PI. Cada día, el número de víctimas aumentaba en unas 100. Según sus estadísticas. Google Play, las seis aplicaciones maliciosas detectadas por CPR se descargaron más de 11.000 veces. La mayoría de las víctimas se encuentran en el Reino Unido e Italia.

Figura 2.% de víctimas por país 

La metodología del ataque
  1. Motivar al usuario para que conceda derechos de acceso a una aplicación
  2. Después de eso, el malware obtiene el control de gran parte del dispositivo de la víctima.
  3. Los tomadores de amenazas también pueden enviar alertas automáticas a las víctimas que contienen enlaces maliciosos.
Leer también
Detalles del ataque

CPR no tiene suficientes datos para atribuir la responsabilidad a una ubicación específica. Podemos suponer que los autores del malware hablan ruso. Además, el malware no realizará su funcionalidad maliciosa si el dispositivo está ubicado localmente en China, India, Rumania, Rusia, Ucrania o Bielorrusia.

Anunciamos con responsabilidad

Inmediatamente después de localizar estas aplicaciones que propagan Sharkbot, CPR anunció sus hallazgos a Google. Después de revisar las aplicaciones, Google procedió a eliminarlas de forma permanente de la tienda Google Play. El mismo día que CPR informó los hallazgos a Google, el equipo de NCC publicado una investigación separada para Sharkbot, citando una de las aplicaciones maliciosas.

Su comentario Alejandro Chailytko, Gerente de Seguridad Cibernética, Investigación e Innovación, Check Point Software:

Hemos descubierto seis aplicaciones en Google Play Store que propagan el malware Sharkbot. Este malware roba credenciales e información bancaria. Obviamente es muy peligroso. Teniendo en cuenta la cantidad de instalaciones, podemos suponer que el factor de amenaza ha elegido con éxito el método de propagación del malware, eligiendo estratégicamente la ubicación de las aplicaciones en Google Play que tienen la confianza de los usuarios. Lo que también es notable aquí es que los portadores de amenazas envían mensajes a las víctimas que contienen enlaces maliciosos, lo que conduce a una adopción generalizada. En general, el uso de mensajes push amenazando a los usuarios para que respondan a los usuarios es una técnica de difusión inusual.

Creo que es importante que todos los usuarios de Android sepan que deben tener mucho cuidado antes de descargar cualquier solución antivirus de Play Store. Podría ser Sharkbot.

Consejos de seguridad para usuarios de Android
  • Solo instale aplicaciones de editores confiables y verificados.
  • Si ve una aplicación de un editor nuevo, busque una de confianza.
  • Informe a Google de cualquier aplicación aparentemente sospechosa que encuentre.

Mi equipoNo te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn

 

Siga con nosotros Telegram  ¡para que seas el primero en conocer todas nuestras novedades!

 

Siganos en Telegram (Idioma ESP) para que seas el primero en enterarte de todas nuestras novedades!
Equipo editorial de la comunidad. ¡Siempre estamos buscando las mejores noticias y presentaciones!

Leer también

Vodafone: Anuncian cambios en los paquetes y grandes aumentos de precios

Mi equipo

8 fotógrafos capturan el lado artístico de 8 ciudades europeas con las nuevas capacidades de IA de las cámaras motorola edge serie 50

Mi equipo

COSMOTE Fiber: ¡Por primera vez ofrece velocidades de hasta 10Gbps!

Mi equipo

Vodafone: Ofrece datos ilimitados a todos durante 5 días por sólo 1,90€

Mi equipo

Cosmote: Eliminación del servicio de roaming COSMOTE Traveler para suscriptores de contrato

Mi equipo

Nova: Desarrolla el primer proyecto TIC "Smart Forest"

Dimitrios Dagkalidis

Deja un comentario

Guarde mi nombre, correo electrónico y sitio web en este navegador, la próxima vez que comente.

* Al utilizar este formulario, acepta el almacenamiento y distribución de sus mensajes en nuestra página.

Este sitio utiliza Akismet para reducir los comentarios de spam. Descubra cómo se procesan los datos de sus comentarios.

Dejar un comentario

Xiaomi Miui Hellas
La comunidad oficial de Xiaomi y MIUI en Grecia.

Sobre nosotros

Sobre nosotros

Somos el Fan Club (comunidad) oficial de Xiaomi y Miui en Grecia.
Le deseamos una buena estadía en nuestra comunidad.

[icono-rss-feed]

@2018 - noticias.xiaomi-miui.gr. Reservados todos los derechos.
Leer también
The Antenna Group, el martes 12 de abril de 2022 trae, a Grecia y Chipre,