Un nuevo virus bautizado "Sharkbot" con la capacidad de robar datos bancarios fue descubierto entre una serie de aplicaciones antivirus en la Google Play Store.

El mismo funciona como un dropper, un tipo de troyano en el cual la aplicación oculta consigue la capacidad de instalar otros softwares maliciosos una vez que obtiene credenciales en el dispositivo, el cual instala este

La información la compartió el portal Check Point Research (CPR), donde también se realizó un análisis estimativo del lugar de origen de las aplicaciones así como también de las personas afectadas por este malware.

QUÉ ES SHARKBOT

Cómo ya se explicó, se trata de un virus banker con capacidad de robar datos relacionados a las cuentas bancarias de sus víctimas. En total se estima que por lo menos 15.000 personas se vieron afectadas por instalar el programa (este era el número de descargas que tenían estas aplicaciones en la tienda de Google).

Otro detalle se centra en el hecho de que el 98% de las víctimas son oriundas del Reino Unido e Italia, mientras que el otro 2% no fue compartido. A esto se le suma que los usuarios de China, India, Rumanía, Rusia, Ucrania y Bielorrusia eran ignorados por el software.

    
NUEVO VIRUS
LA "ESTAFA DEL TIBURÓN" QUE VACÍA LAS CUENTAS BANCARIAS Y EL HOMEBANKING

El funcionamiento del virus ocurre mediante el uso de pestañas que simulan ser formularios oficiales para ingresar datos (como los que pueden utilizarse para entrar a la aplicación del banco).

Las víctimas, creyendo que se trata la pestaña oficial, ingresan sus datos para que los mismos sean enviados a un servidor desconocido (mientras que varios otros son generados de forma aleatoria para camuflar la localización de la información).

En total se encontraron seis aplicaciones de antivirus que contaban con este tipo de virus en su interior, con las mismas llegando a tener 15.000 descargas antes de ser dadas de baja de la Google Play Store.

CÓMO EVITAR INSTALAR VIRUS TROYANOS

Con esto en mente desde CPR compartieron una guía para evitar instalar este tipo de aplicaciones maliciosas por error. La misma establece lo siguiente:

Instalar solamente aplicaciones desarrolladas por empresas de confianza y verificadas.
Optar por aplicaciones de empresas con trayectoria similares a las apps desarrolladas por firmas nuevas que sean de interés.
Informar a Google de cualquier aplicación aparentemente sospechosa que se encuentre en la Play Store.

Nota: https://www.cronista.com/infotechnology/actualidad/la-estafa-del-tiburon-que-vacia-las-cuentas-bancarias-y-el-homebanking/