Logo Computerhoy.com

Comprueba tu móvil: detectan un peligroso malware bancario en 6 aplicaciones “antivirus” para Android

Comprueba tu móvil: detectan un peligroso malware bancario en 6 aplicaciones “antivirus” para Android

Seis aplicaciones antivirus engañosas para Android han sido descubiertas propagando un malware que busca y roba información bancaria. Pese a que Google fue alertado rápidamente, 15.000 dispositivos han sido dañados.

Las seis aplicaciones maliciosas que CPR detectó incluían "Atom Clean-Booster, Antivirus", "Antivirus, Super Cleaner", "Alpha Antivirus, Cleaner", "Powerful Cleaner, Antivirus" y "Center Security - Antivirus".

Los investigadores de ciberseguridad de Check Point Research (CPR) fueron los que realmente  descubrieron estas aplicaciones engañosas en Google Play Store. Google fue alertado de las apps maliciosas, y desde entonces las ha eliminado de la tienda, pero parece que el daño ya estaba hecho.

"A pesar de la rápida respuesta de Google, que eliminó las aplicaciones vinculadas a las cuentas de los actores de la amenaza, se produjeron más intentos en Google Play con más droppers de diferentes cuentas. Todos ellos fueron posteriormente eliminados también, pero el daño de 15.000 mil instalaciones ya estaba hecho", dijeron los investigadores de Check Point Alex Shamshur y Raman Ladutska.

antivirus PC y movil

Las falsas aplicaciones antivirus desatan un malware llamado Sharkbot. Este es el nombre del malware bancario que se hace pasar por soluciones antivirus. Una vez instalado, arrebata las credenciales y la información bancaria de los usuarios de Android. Según CPR, Sharkbot atrae a las víctimas para que introduzcan sus datos confidenciales en ventanas que imitan formularios de entrada.

El malware también incluye otras funciones como la capacidad de robar los contactos del teléfono, mostrar notificaciones push y desinstalar en secreto otras aplicaciones del teléfono.

CPR afirma que las apps procedían de cuentas de desarrolladores con los nombres de "Zbynek Adamcik", "Adelmio Pagnotto" y "Bingo Like Inc".

Microsoft Defender

Además, sospechan que los actores de la amenaza son de habla rusa y advierte a los usuarios de Android de todo el mundo que se lo piensen dos veces antes de descargar soluciones antivirus. Esta es una afirmación curiosa, teniendo en cuenta el actual conflicto entre Rusia y Ucrania y la amenaza de ciberguerra que se avecina.

"Cuando comprobamos el historial de estas cuentas, vimos que dos de ellas estaban activas en otoño de 2021", dicen. "Algunas de las aplicaciones vinculadas a estas cuentas fueron eliminadas de Google Play, pero todavía existen en mercados no oficiales", informan desde CPR.

Sabiendo todo esto y si necesitas una aplicación antivirus para su teléfono Android, asegúrate de que es legítima. 

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.