Nueva semana, nuevo malware. Esta vez en la tienda de aplicaciones de Google se han encontrado dos aplicaciones que esconden dos peligrosos malware que lo que pretenden es vaciar tu cuenta bancaria sin que te des cuenta. Además, estas aplicaciones se camuflan como exploradores de archivos para que los usuarios las descarguen.

Las dos aplicaciones acumularían 20.000 descargas dentro de la Play Store, haciendo que miles de usuarios las tengan en sus teléfonos móviles y, por lo tanto, hayan puesto en peligro la integridad de sus dispositivos. SharkBot y Octo son los malware que han infectado estas aplicaciones y que ponen en peligro las cuentas de los usuarios.

Ha sido ThreatFabric los que han informado de esta situación, señalando las aplicaciones que contienen estos elementos maliciosos. En concreto las aplicaciones son File Manager y File Manager Ice, en ambos casos se han pasar por exploradores de archivos típicos con los que se gestiona el contenido de los teléfonos móviles.

ThreatFabric ya ha avisado a Google acerca de estas aplicaciones y está a la espera de que se retiren de la tienda de aplicaciones de Google. Eso sí, al tener ya 20.000 lo más probable es que estén en los teléfonos de miles de usuarios. En caso de que esto sea así lo mejor que se puede hacer es eliminarlas lo más pronto posible.

Elimina estas aplicaciones de tu teléfono móvil o te quedarás sin dinero en tu cuenta del banco

¿Cómo actúan SharkBot y Octo? Ambos contenidos maliciosos no están integrados dentro de las aplicaciones y, es por ello, que han podido pasar todos los protocolos de la Play Store de Google. Lo que ocurre es que cuentan con el código necesario para que el malware pueda obtenerse una vez sean instaladas dentro de los teléfonos móviles.

De esta forma la situación es la siguiente: descargas la aplicación en la tienda de Google, esta se instala en tu teléfono móvil y cuando vas a usarla lo que hace es descargar los elementos necesarios para que el malware haga de las suyas. Además, antes de esto le habrás dado los permisos necesarios para que pueda acceder a tus datos.

En cuanto se encuentra a pleno funcionamiento lo que hace es interceptar los mensajes de verificación recibidos para así luego poder acceder a la aplicación de la cuenta bancaria. El peligro de Sharkbot y Octo se sitúa en lo más alto ya que no solo se roba información, puede hacerse con el control de la cuenta bancaria del usuario y vaciarla en cuestión de minutos.