¡Estas aplicaciones roban tus datos bancarios!

Se han detectado nuevas aplicaciones en Play Store que instalan malware Sharkbot y Vultur. Conocidos por ser malware sofisticado, registran la pantalla y las pulsaciones de teclas cuando abre su aplicación bancaria.

Los dos malware para Android Sharkbot y Vultur están de vuelta en Google Play Store. El especialista en ciberseguridad ThreatFabric descubrió cinco aplicaciones en la tienda de Android que sirven como caballo de Troya para instalar estas dos piezas de malware. Acumulan un total de 130.000 descargas.

Sharkbot y Vultur son bien conocidos: son capaces de registrar pulsaciones de teclas y transmitir contenido de pantalla en tiempo real. Aquí, apuntan específicamente a aplicaciones bancarias de varios países. Las aplicaciones en Play Store no contienen el malware directamente, son «droppers» que se utilizan para descargar uno de los dos malwares después de la instalación. Así logran frustrar la seguridad de Google.

Malware instalado a través de una actualización falsa

En ambos casos, el funcionamiento es el mismo: una vez instalado, el cuentagotas abre una página web diseñada para parecerse a la página de Play Store que solicita una actualización de la aplicación. Sin embargo, al presionar el botón de actualización, se inicia la descarga del malware. Así, la aplicación no necesita pedir autorizaciones especiales, la instalación la hace el navegador. Esto muestra muchas alertas sobre la instalación de un archivo APK, pero el usuario cree que está seguro en Play Store y, por lo tanto, está más inclinado a continuar.

Sharkbot se instala mediante dos aplicaciones llamadas «Codice Fiscale 2022» y «File Manager Small, Lite»; se dirigen específicamente a las aplicaciones bancarias italianas. El malware solo se activa si la tarjeta SIM del móvil es italiana. Vultur apunta a las aplicaciones bancarias británicas y holandesas, pero también a las francesas, alemanas e italianas. Esta vez está instalado por las aplicaciones Recover Audio, Images & Videos, Zetter Authentication y My Finances Tracker. Si ha instalado una de estas aplicaciones, deberá desinstalarla y también desinfectar su dispositivo para eliminar el malware descargado, utilizando un antivirus o reiniciándolo.

Deja un comentario