Ya superaste el límite de notas leídas.

Registrate gratis para seguir leyendo

7 de abril 2022 - 17:14

Peligro Play Store: reportan aplicaciones de seguridad que propagan virus bancarios

Check Point Research descubrió seis apps que roban credenciales e información bancaria de los usuarios de Android. Google está trabajando para quitarlas de su servicio.

Advierten sobre un nuevo malware ruso que roba datos activando el micrófono y la cámara del smartphone
Se aproxima un miércoles nublado en el AMBA: cuando vuelven las lluvias

ADSLZone

Check Point Research, la división de Inteligencia de Amenazas del proveedor líder de soluciones de ciberseguridad a nivel mundial, descubrió seis aplicaciones antivirus en Play Store que propagan malware bancario, es decir, virus que roban información personal. Entérate cómo prevenirlos.

El contenido al que quiere acceder es exclusivo para suscriptores.

Según el estudio, el 62% de las víctimas están en Italia, el 36% en el Reino Unido y el 2% en otros países. Los ciberdelincuentes implementaron la función de geofencing, que ignora a los usuarios de smartphones en China, India, Rumanía, Rusia, Ucrania y Bielorrusia. Tras el descubrimiento, Google eliminó las aplicaciones.

apps android

Pixabay

Los investigadores recogieron datos estadísticos durante una semana. A lo largo del tiempo, contaron más de 1.000 IPs de víctimas, en su mayoría de Reino Unido e Italia. A su par, aumenta aproximadamente en 100 nuevas personas afectadas cada día. Según las estadísticas de Google Play, hay 11.000 descargas de las seis aplicaciones maliciosas detectadas.

android-smartphones.jpg

Cómo funciona el ataque a los smartphones Android

"Sharkbot" es el tipo de ataque utilizado que roba credenciales e información bancaria de los usuarios de Android. Se trata de un malware que atrae a sus víctimas para que introduzcan sus credenciales en ventanas que imitan los formularios de inserción de credenciales.

Entonces, cuando el usuario ingresa sus datos, la información comprometida se envía a un servidor malicioso. Asimismo, los investigadores descubrieron que los autores implementaron una función de geofencing que hace que no se ejecute el malware si los usuarios de smartphones están en China, India, Rumanía, Rusia, Ucrania o Bielorrusia.

apps banco.jpg

Metodología del ataque

Incluir al usuario para que conceda permisos de servicio de accesibilidad a la aplicación.
Tras ello, el malware obtiene el control de gran parte del dispositivo de la víctima.
Los ciberdelincuentes también pueden enviar notificaciones push con enlaces maliciosos.

whatsapp-instagram-redes sociales-aplicaciones

Pixabay

Cuáles son las aplicaciones de seguridad que propagan virus bancarios

Cuatro de las solicitudes procedían de tres cuentas de desarrolladores: Zbynek Adamcik, Adelmio Pagnotto y Bingo Like Inc. Check Point Research detectó que dos de ellas estaban activas desde 2021. Mientras que algunas de las aplicaciones vinculadas a las mismas se eliminaron de Google Play, pero siguen existiendo en mercados no oficiales. Aquello podría significar que el ciberdelincuente que está detrás intenta pasar desapercibido mientras sigue participando en actividades maliciosas.

aplicaciones.png

Consejos de seguridad para los usuarios de Android

Instalar aplicaciones sólo de proveedores de confianza y verificados.
Al ver una aplicación de un editor nuevo, busca análogos de uno de confianza.
Informa a Google de cualquier aplicación aparentemente sospechosa que se encuentre.

Detectan tres apps bancarias falsas que filtran datos robados de tarjetas de crédito

Temas

Aplicaciones
Android

Dejá tu comentario

Te puede interesar

Cambios en las prioridades

Peligro Play Store: reportan aplicaciones de seguridad que propagan virus bancarios

Check Point Research descubrió seis apps que roban credenciales e información bancaria de los usuarios de Android. Google está trabajando para quitarlas de su servicio.

Advierten sobre un nuevo malware ruso que roba datos activando el micrófono y la cámara del smartphone

Se aproxima un miércoles nublado en el AMBA: cuando vuelven las lluvias

Cómo funciona el ataque a los smartphones Android

Metodología del ataque

Cuáles son las aplicaciones de seguridad que propagan virus bancarios

Consejos de seguridad para los usuarios de Android

Últimas noticias

¿Qué es Liquid Glass, la nueva actualización de WhatsApp que recibieron algunos usuarios?

Dólar hoy: a cuánto cotiza este miércoles 22 de abril

Dólar blue hoy: a cuánto opera este miércoles 22 de abril

Se aproxima un miércoles nublado en el AMBA: cuando vuelven las lluvias

EEUU y los mercados vislumbran un acuerdo para evitar guerra larga

Dejá tu comentario

Te puede interesar

Baja en las tasas de vacunación: reaparecen enfermedades que estaban bajo control

La Ciudad de Buenos Aires homenajea al Papa Francisco a un año de su muerte

Alarma en un colegio de Recoleta por un alumno que publicó una foto con un arma: lo allanaron

Alertan por estafa con un supuesto mail del Gobierno: cómo es el mecanismo

Otras noticias

Dólar hoy: a cuánto cotiza este miércoles 22 de abril

Dólar blue hoy: a cuánto opera este miércoles 22 de abril

Euro hoy y Euro blue hoy: a cuánto cotiza este miércoles 22 de abril

Real blue: a cuánto opera este miércoles 22 de abril

Sin gastar un solo dólar: el destino imperdible del Mundial 2026 que es completamente gratuito

El BCRA aceleró la compra de divisas y ya acumuló u$s2.000 en lo que va del mes

El dólar global subió y Wall Street cayó por la incertidumbre en Medio Oriente

Canje de deuda: Economía logró extender vencimientos de letras atadas al dólar para fines de junio

Economía

Finanzas

Ámbito Debate

Negocios

Política

Autos