Blog

Google retira 6 aplicaciones antivirus falsas de Play Store que entregaban malware

Google retira 6 aplicaciones antivirus falsas de Play Store que entregaban malware

Nosotros opinamos que no es necesario, pero si necesitas una aplicación antivirus para tu teléfono Android, asegúrate por lo menos de que sea legítima. Los investigadores de seguridad de Check Point descubrieron recientemente seis aplicaciones antivirus falsas en Google Play Store que instalaban malware.

Las aplicaciones en cuestión son:

  • Atom Clean-Booster Antivirus
  • Antivirus, Super Cleaner
  • Alpha Antivirus Cleaner
  • Powerful Cleaner Antivirus
  • Center Security - Antivirus (dos versiones distintas)

Según la empresa de seguridad Check Point, esos programas contenían una variedad de malware denominada «Sharkbot», que tiene la capacidad de robar información de credenciales de inicio de sesión, incluso la de cuentas bancarias.

Sharkbot intenta robar contraseñas creando ventanas de inicio de sesión falsas en el teléfono.

Cuando el usuario ingresa sus credenciales en estas ventanas, los datos se envían a un servidor controlado por los villanos.

El malware también incluye otras funciones como la capacidad de robar los contactos guardados en la agenda del teléfono, mostrar notificaciones automáticas y desinstalar de forma silenciosa otras aplicaciones legítimas.

Para poder perpetrar sus fechorías, SharkBot necesita que el propietario del teléfono habilite los permisos y servicios de accesibilidad para detectar cuándo una aplicación específica está abierta.

Además, Sharkbot detiene todos los procesos si detecta que se está ejecutando en un entorno aislado, en lugar de en un teléfono real.

Esto puede ayudarlo en gran medida a evadir la detección por parte de los investigadores de seguridad.

Curiosamente, Sharkbot es selectivo, y no se dirige a todas las víctimas que encuentra.

Utiliza una función de geoperimetraje para identificar e ignorar a los usuarios de China, India, Rumania, Rusia, Ucrania o Bielorrusia.

En total, las infames aplicaciones se descargaron más de 15.000 veces, y Google las eliminó después de que Check Point informara del problema a la empresa.

Check Point afirma que cuatro de las aplicaciones descubiertas provienen de cuentas de desarrolladores con los nombres  Zbynek Adamcik, Adelmio Pagnotto y Bingo Like Inc.

Cuando revisaron el historial de estas cuentas, vieron que dos de ellas estaban activas desde el otoño de 2021.

Pero si bien la mayoría de aplicaciones vinculadas a estas cuentas se eliminaron de Google Play, todavía pululan por algunos markets alternativos y páginas de descargas, esperando a que los incautos las instalen en sus teléfonos.

Temas: ,
Mostrar el formulario de comentarios

Avisos de seguridad

Air Vpn

Sered Hosting

Otros artículos

Cómo determinar si tu identidad ha sido robada

La mayoría de nosotros usamos Internet todos los días, por lo que nos ...

Blog

Crea un entorno seguro con Sandboxie Plus para probar aplicaciones peligrosas

Un sandbox es un entorno físico o virtual utilizado normalmente para ...

Blog

Los peligros de los ataques de Cross-Site Scripting (XSS)

Cross site scripting (XSS) es un tipo de ataque en el que un pirata ...

Blog

Seguridad informática y usuarios domésticos: sin paranoias pero tampoco con ingenuidad

Para muchos, solo existe un tipo de personas: las que han sido ...

Blog

Hackear cuentas de Facebook con un clic

En internet circulan varias páginas que prometen hackear la cuenta de ...

Blog

© 2019 - 2022 Infosegur.net - CC-BY 4.0
Buscar