otro aplicación infectada Pasó las pruebas de prelanzamiento en Play Store ilesas e instaladas por más de mil usuarios, con riesgos para cuenta bancaria Para el propietario del teléfono inteligente. La aplicación en cuestión, una antivirus falsocontiene malware Compartir bot que, según investigadores de Grupo NCC Es muy peligroso.
El grupo NCC y otros equipos de investigación han detectado un aumento en la prevalencia de Android y, en particular, el malware el año pasado. troyano bancario. Es decir, virus que, utilizando técnicas bastante sofisticadas, consiguieron robar credenciales para acceder a cuentas corrientes o tarjetas de crédito, y luego procedieron a robar dinero a las víctimas. Compartir bot Uno de esos programas maliciosos, y en el último año, ha evolucionado y cambiado para convertirse en Más peligroso Porque, en cierto sentido, eraautomatizado“: Es decir, el hacker ya no necesita actuar personalmente para realizar pagos a sus cuentas desde la cuenta de la víctima, hace todos los virus de forma independiente.
Qué aplicación infectada se detectó
La aplicación que contiene el SharkBot se llama «Antivirus, súper limpiopublicado porZbynek AdamcikSe actualizó por última vez a la versión 1.5 el 10 de febrero de 2022. Ahora la aplicación se eliminó de Google y ya no está disponible en Play Store.
Como sugiere el nombre, la aplicación infectada pretendía ser un archivo Software antivirus Que, además, también optimizó su teléfono inteligente Android al eliminar archivos innecesarios y memoria clara.
Sin embargo, en realidad, la aplicación prefirió limpiar las cuentas existentes de quienes la instalaron en el teléfono inteligente instalando el virus poco después del primer inicio. Compartir bot.
SharkBot: ¿Cómo funciona?
Tal y como describen los investigadores del grupo NCC, SharkBot es un malware muy inteligente y, por tanto, muy peligroso. SharkBot básicamente permanece en segundo plano y espera a que el usuario abra un archivoTu solicitud bancaria. En este punto, SharkBot toma el control del teléfono inteligente, bloquea la aplicación legítima del banco y muestra una pantalla falsa quien la imita.
Por lo tanto, el usuario ingresa los datos de inicio de sesión en la pantalla ficticia y no en la aplicación real. A continuación, los datos se envían directamente a Servidor de mando y control del virus, que utilizará para obtener acceso a la cuenta de la víctima.
Hasta ahora, muchos otros virus también hacen esto, pero SharkBot también puede hacerlo. algo extra: Tiene la capacidad de controlar completamente un teléfono inteligente Android si el usuario comete un error al darle Permisos completos para acceder al dispositivoutilice esta probabilidad para Autocompletar Áreas de pantallas de aplicaciones legítimas para que los bancos realicen transferencias.
Básicamente el virus primero Muestra una pantalla falsa que simula una aplicación bancaria, para robar credenciales de cuenta, por ejemplo y luego La aplicación real se abre e interactúa de forma independiente con la aplicación para realizar transferencias de dinero automáticamente.
SharkBot: Cómo valerse por uno mismo
Todo esto, como es fácil de entender, también es muy peligroso porque no hay nada que impida que los hackers utilicen los mismos métodos incluso con otras aplicaciones no bancarias: socialLos chatL’Correo electrónico.
La clave de todo este sistema está, afortunadamente, en manos del usuario: para que SharkBot actúe sin molestias, SharkBot debe ser proporcionado por el usuario. permisos completos A una aplicación antivirus falsa.
Para ello, el consejo es siempre el mismo: Nunca conceder permisos A las aplicaciones que no sean 100% seguras, que no tengan un desarrollador conocido y accesible, y sobre todo, lea atentamente los permisos requeridos y no otorgue nada si una aplicación le pide un permiso que en teoría no debería ser utilizado. trabajar.
«Alcohol ninja. Orgulloso especialista en tocino. Organizador. Creador aficionado. Solucionador de problemas amigable con los hipster. Gurú de la comida. Alborotador. Experto en Twitter».