SORTEA LOS CONTROLES DE SEGURIDAD DE GOOGLE

SharkBot, el malware que roba tus credenciales está de vuelta en Google Play

Era un malware casi inactivo, pero ahora de nuevo está haciendo de las suyas con dos apps en la tienda de Google.

Publicidad

No solo hablar de malware es algo recurrente cuando se trata de seguir la actualidad móvil, sino que también es algo habitual hacerlo siempre de los mismos malware, que una y otra vez vuelven a nuestros dispositivos como si fuera imposible evitar sus acciones.

En esta ocasión nos ocurre algo así con un viejo conocido, el malware SharkBot, que está haciendo de las suyas otra vez en la tienda de Google, la Play Store. Y es que parece que los malware cada vez son más inteligentes, y pueden regenerarse para evitar los controles a los que son sometidos para detectarlos. Y este parece uno de esos casos.

Otra vez poniendo en peligro nuestros móviles

Eso es lo que está pasando de nuevo con SharkBot, un malware que ya habíamos visto en nuestros móviles en los últimos meses, pero que parecía se había tomado un descanso de sus fechorías. En esta ocasión se trata de una versión actualizada de este software malicioso, que ha podido ser vista en la Play Store de Google con unas características similares en su funcionamiento, pero diferentes en su integración en nuestros dispositivos, precisamente para evitar esos controles previos. De momento este SharkBot ha sido detectado en dos aplicaciones en la tienda de Google.

Estas contaban ya con miles de aplicaciones, así que podrían ser otros tantos los dispositivos infectados con ellos. Lo que suele ocurrir es que este malware ha pasado sin problemas los controles de Google al enviarse a los de Mountain View una versión sin software malicioso alguno. Pero como suele ocurrir cada vez más, una actualización posterior es la que introduce este software malicioso en la app, y por tanto integra a SharkBot. Las dos apps que integrarían este software malicioso serían las siguientes:

  • Mister Phone Cleaner
  • Kylhavy Mobile Security

Ambas han alcanzado un total de 60.000 descargas, por lo que, sin ser masivo, sí que han sido infectados un número respetable de dispositivos móviles.

¿Qué hace este malware?

Pues bien, SharkBot está preparado para poder robar nuestros datos interceptando el registro de letras del teclado del móvil cuando introducimos contraseñas, puede interceptar mensajes SMS, y hacerse con los permisos de accesibilidad para tomar el control total del teléfono.

Concretamente estamos ante un SharkBot 2.0, ya que es una versión avanzada y más eficiente de la que se había podido encontrar en el entorno Android durante los últimos años. Ahora es mediante ese nuevo método como la app fraudulenta evita los controles de Google. Simplemente con una actualización que altera el aspecto general de la app, tal y como lo comprobó Google en busca de malware en su momento.

Al conectarse a los servidores de los hackers, descarga de estos la versión actualizada que ya contiene el malware, y comienza a recopilar todos los datos de nuestro móvil. Por lo que se confirma una vez más que la Play Store puede no ser tampoco un lugar seguro para descargar apps, al menos de determinados desconocidos desarrolladores. Lo que hay que hacer de inmediato es borrar estas apps si es que todavía las tenemos instaladas en nuestro móvil.

SEGURO QUE TE INTERESA:

¿Vas a cargar tu móvil en un lugar público? Así debes hacerlo para que sea seguro

TecnoXplora » Apps

Publicidad