Check Point, empresa de ciberseguridad, alertó a los usuarios de dispositivos Android, el descubrimiento de aplicaciones (app’s), que propaga un virus –conocido como Sharkbot– destinado al robo de información bancaria en la Play Store de Google y que, sobre todo, se hace pasar por soluciones de antivirus.
Aplicaciones como “Atom Clean-Booster, Antivirus”, “Antivirus, Super Cleaner”, “Alpha Antivirus, Cleaner”, “Powerful Cleaner, Antivirus” y “Center Security – Antivirus”.
Este es un tipo de amenaza que atrae a sus víctimas para que introduzcan sus credenciales en ventanas que imitan los formularios de inserción de credenciales. Cuando el usuario ingresa sus datos, la información comprometida se envía a un servidor malicioso.
Además, los investigadores de Point, han descubierto que los autores han implementado una función de “geofencing” (software que monitoriza vehículos y mercancías dentro del perímetro de control marcado previamente) que hace que no se ejecute el virus si los usuarios de dispositivos están en China, India, Rumanía, Rusia, Ucrania o Bielorrusia.
Asimismo, Check Point Research ha detectado que dos de ellas estaban activas desde el otoño de 2021. Algunas de las aplicaciones vinculadas a las mismas se eliminaron de Google Play, pero siguen existiendo en mercados de apps no oficiales.
,%20que%20propaga%20un%20virus%20%E2%80%93conocido%20como%20Sharkbot%E2%80%93%20destinado%20al%C2%A0robo%20de%20informaci%C3%B3n%20bancaria.){kind=link}