elimínalo y atento a la cuenta bancaria

Para evitar ser detectados y así poder aparecer en la tienda de apps de Android, no lleven carga maliciosa en el momento de la instalación, sino que la recuperarán más tarde usando un recurso remoto. Aunque ahora mismo ya han sido descubiertos y no estan en la tienda de apps, podría haber instalado alguna en tu móvil, por lo que es importante que compruebes que no la tienes. Además, siguen en tiendas de terceros.

Sharkbot vuelve al ataque

tiburónbot es un malware peligroso que intenta robar cuentas bancarias online mostrando formularios de inicio de sesión falsos. Si intentas iniciar sesión en tu banco usando uno de estos formularios, te roban los datos bancarios y los utilizan para hacerse con tu dinero o lo que quieran.

Como las apps maliciosas se camuflan como administradores de archivos, no levantan tantas sospechas en el momento de solicitar permisos peligrosos como los necesarios para cargar el conocido malware Sharkbot. Ahí es donde viene todo el engaño, porque una vez que la app es instalada y se aceptan los permisos, las víctimas se han establecido con este virus.

Código Sharkbot

Este virus ha evolucionado considerablemente con el paso del tiempo y ha logrado aparecer bajo varias formas o desde varias aplicaciones infectadas, como cuando se hicieron pasar por falsos antivirus o herramientas de limpieza para inspirar más confianza a sus posibles víctimas. Ha vuelto bajo la forma de nuevas aplicaciones, y te decimos son adecuadas.

Cuidado con estas 4 aplicaciones de gestión de archivos

En el nuevo informe de Bitdefender, se encontrarán estas nuevas apps bajo la forma de administradores de archivos y finalmente Google las ha eliminado de la tienda de aplicaciones. De todas formas, las personas que las han instalado podrían seguir teniéndolas en su móvil, así que comprueben que no tienen una, desinstálala y cuidado con tu cuenta bancaria.

Una de estas apps maliciosas es Administrador de archivos X, de Victor Soft Ice LLC (com.victorsoftice.llc), ha sido descargada 10.000 veces en la tienda de app Play Store. Esta además tiene una gran cantidad de reseñas negativas. Otra aplicación maliciosa descargada más de 5.000 veces es ArchivoVoyager de Julia Soft Io LLC (com.potsepko9.FileManagerApp).

Con más de 1.000 descargas está Limpiador Lite M’ (com.ltdevelopergroups.litecleaner.m), ahora solo disponible en tiendas de aplicaciones de terceros como APKSOS; en el que tambien esta Phone AID, Cleaner, Booster 2.6′ (com.sidalistudio.developer.app).

aplicaciones-con-sharkbot

Como las demás, cualquiera de ellas hace comprobaciones antiemulación para evadir que la detecten y solo cargará el malware en tarjetas SIM británicas o italianas, de momento, como parte de una campaña dirigida. En principio, la mayoría de sus víctimas están en Reino Unido, Italia, Irán y Alemania.

Una vez que se instale, solicita que se acepten permisos de riesgo como instalar nuevos paquetes, leer y escribir en el almacenamiento interno, acceder a los detalles de la cuenta, etc., que, si bien serían normales en este tipo de aplicaciones, son muy peligrosas porque en realidad no son aplicaciones legítimas. El momento en que el malware Sharbot se obtiene por medio de una actualización falsa que los usuarios aceptan.

Recuerda, son estas:

  • Administrador de archivos X
  • ArchivoVoyager
  • Limpiador Lite M’
  • Phone AID, Cleaner, Booster 2.6′

Si ha instalado esta aplicación o cualquier otro tipo que esté conectado, es importante que la elimina cuanto antes y cambia las contraseñas de tu cuenta bancaria online para evitar que accedan a ella y lo usen. Recuerda habilitar Play Protect si aún no lo has hecho y no está de más que pruebe algun antivirus.

¿A qué aplicaciones bancarias móviles se dirige el ataque?

Hay que tener en cuenta que, aunque se han detectado varias aplicaciones bancarias móviles a las que se dirige el malware, la lista se puede actualizar con aplicaciones nuevas. Las que se conocen por el momento son estas:

Nombre del paquete entidad bancaria
com.barclays.android.barclaysbanca móvil barclays
com.bankofireland.bancamovil Banca móvil del Banco de Irlanda
com.cooperativebank.bank El Banco Cooperativo
ftb.ibank.android AIB (NI) móvil
com.nearform.ptsb tsb permanente
uk.co.mbna.cardservices.android Aplicación móvil MBNA
com.danskebank.mobilebank3.uk Banco Móvil Reino Unido – Danske Bank
com.barclays.bca barclaycard
com.tescobank.móvil Banco Tesco y Clubcard Pay+
com.virginmoney.uk.mobile.android Banca Móvil Virgin Money
com.cooperativebank.smile «sonrisa – el banco de internet»
com.starlingbank.android Starling Bank – Banca Móvil
uk.co.metrobankonline.mobile.android.producción Banco Metropolitano
uk.co.santander.santanderUK Santander Banca Móvil
uk.co.hsbc.hsbcukmobilebanking Banca móvil de HSBC Reino Unido
uk.co.tsb.newmobilebank Banca Móvil TSB
com.grppl.android.shell.BOS Aplicación móvil del Banco de Escocia
com.grppl.android.shell.halifax Banca móvil Halifax
com.grppl.android.shell.CMBlloydsTSB73 Banca móvil de Lloyds Bank
es.copergmps.rt.pf.android.sp.bmps Banca MPS
it.extrabanca.mobile NewExtraMobileBank
it.relaxbanking Relax Banca Móvil
it.bnl.apps.banca BNL
it.bnl.apps.enterprise.hellobank ¡Hola banco!
es.ingdirect.app ING Italia
it.popso.SCRIGNOapp SCRIGNOaplicación
posteitaliane.posteapp.appbpol BancoPosta
com.latuabancaperandroid Móvil Intesa Sanpaolo
com.latuabancaperandroid.pg Intesa Sanpaolo Negocios
com.latuabancaperandroid.ispb Intesa Sanpaolo Privado
com.fineco.it Fineco
com.CredemMobile Credem
com.bmo.mobile Banca móvil BMO
com.fideuram.alfabetobanking Alfabeto Bancario
com.lynxspa.bancopopolare YouApp – Banca Móvil
com.vipera.chebanca ¡CheBanca!

Aunque es un ataque localizado, de momento, toda precaución es poca. ¡Cuidado con lo que instala!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.