Parece que Android sigue haciéndose noticia por la presencia de apps maliciosas en su tienda de aplicaciones.
Esta vez se trata de un nuevo grupo de apps que se presentan como administradores de archivos y que son utilizadas como fachada para infiltrar el troyano bancario Sharkbot en los dispositivos móviles.
Cabe mencionar que, a diferencia de otras apps con contenido malicioso, estas no llevan consigo el virus en el momento de su instalación, sino después de haber culminado este proceso, cuando efectúan un proceso de recuperación haciendo uso de un recurso remoto.
Y si bien ya estas aplicaciones han sido dadas de baja en la Play Store, es probable que tengas alguna de ellas instalada en tu teléfono inteligente, siendo también que aún se encuentran disponibles en tiendas de terceros.
Qué es Sharkbot
Sharkbot es un malware que actúa robando cuentas bancarias online a través de formularios de inicio de sesión falsos que engañan al usuario, haciendo que introduzca sus datos de acceso a la cuenta para luego apropiarse de esta y vaciarla.
Dado que las apps maliciosas se infiltran como administradores de archivos, estas no generan ninguna sospecha en el usuario, quien termina concediendo los permisos requeridos para ejercer su acción y liberar el malware en el sistema del teléfono inteligente.
Con el paso del tiempo Sharkbot ha ido evolucionando en diferentes formas, haciéndose pasar en el pasado por herramientas antivirus o de limpieza para infiltrarse en los dispositivos móviles de las víctimas.
No obstante, en esta ocasión el malware ha vuelto bajo la forma de estas cuatro apps de gestión de archivos:
- X-File Manager
- FileVoyager
- LiteCleaner M’
- Phone AID, Cleaner, Booster 2.6′
En el caso de X-File Manager, esta app fue descargada un total de 10 mil veces desde la Play Store, siendo que además ha sido reseñada con una gran cantidad de comentarios negativos.
Pasando a la siguiente app de nombre File Voyager esta fue descargada un total de 5 mil veces. Seguido en esta lista esta LiteCleaner M’ con más de mil descargas, al igual que Phone AID, Cleaner, Booster 2.6′.
Del mismo modo en que ha ocurrido con otras aplicaciones infectadas con Sharkbot, estas hacen comprobaciones antiemulación para evitar ser detectadas.
Posterior a esto, el malware es cargado en la tarjeta SIM del dispositivo móvil, pero con la particularidad de estar aplicando esto solo en tarjetas SIM presentes del Reino Unido e Italia, por lo que de momento los ataques parecen estar enfocados específicamente a usuarios en estas regiones.
Sin embargo, nunca está de más revisar en tu teléfono y ver si tienes instalada alguna de estas aplicaciones maliciosas, de manera que la elimines y cambies las contraseñas de tus cuentas bancarias por precaución.