Nosotros opinamos que no es necesario, pero si necesitas una aplicación antivirus para tu teléfono Android, asegúrate por lo menos de que sea legítima. Los investigadores de seguridad de Check Point descubrieron recientemente seis aplicaciones antivirus falsas en Google Play Store que instalaban malware.
Las aplicaciones en cuestión son:
- Atom Clean-Booster Antivirus
- Antivirus, Super Cleaner
- Alpha Antivirus Cleaner
- Powerful Cleaner Antivirus
- Center Security - Antivirus (dos versiones distintas)
Según la empresa de seguridad Check Point, esos programas contenían una variedad de malware denominada «Sharkbot», que tiene la capacidad de robar información de credenciales de inicio de sesión, incluso la de cuentas bancarias.
Sharkbot intenta robar contraseñas creando ventanas de inicio de sesión falsas en el teléfono.
Cuando el usuario ingresa sus credenciales en estas ventanas, los datos se envían a un servidor controlado por los villanos.
El malware también incluye otras funciones como la capacidad de robar los contactos guardados en la agenda del teléfono, mostrar notificaciones automáticas y desinstalar de forma silenciosa otras aplicaciones legítimas.
Para poder perpetrar sus fechorías, SharkBot necesita que el propietario del teléfono habilite los permisos y servicios de accesibilidad para detectar cuándo una aplicación específica está abierta.
Además, Sharkbot detiene todos los procesos si detecta que se está ejecutando en un entorno aislado, en lugar de en un teléfono real.
Esto puede ayudarlo en gran medida a evadir la detección por parte de los investigadores de seguridad.
Curiosamente, Sharkbot es selectivo, y no se dirige a todas las víctimas que encuentra.
Utiliza una función de geoperimetraje para identificar e ignorar a los usuarios de China, India, Rumania, Rusia, Ucrania o Bielorrusia.
En total, las infames aplicaciones se descargaron más de 15.000 veces, y Google las eliminó después de que Check Point informara del problema a la empresa.
Check Point afirma que cuatro de las aplicaciones descubiertas provienen de cuentas de desarrolladores con los nombres Zbynek Adamcik, Adelmio Pagnotto y Bingo Like Inc.
Cuando revisaron el historial de estas cuentas, vieron que dos de ellas estaban activas desde el otoño de 2021.
Pero si bien la mayoría de aplicaciones vinculadas a estas cuentas se eliminaron de Google Play, todavía pululan por algunos markets alternativos y páginas de descargas, esperando a que los incautos las instalen en sus teléfonos.
