Google eliminó varias aplicaciones antivirus de Android falsas de Play Store después de descubrir que se estaban utilizando como vehículo para distribuir malware.
Según los expertos en ciberseguridad de Check Point Research, la empresa responsable del descubrimiento, al menos media docena de aplicaciones antivirus disponibles en el mercado oficial de Android se utilizaron para propagar malware bancario.
Las aplicaciones en cuestión se denominan:
- Atom Clean Booster, Antivirus
- Antivirus, Súper Limpiador
- Alfa Antivirus, Limpiador
- Potente limpiador, antivirus
- Center Security - Antivirus (dos versiones)
Estas aplicaciones maliciosas incluían Sharkbot, una variedad de malware que roba contraseñas e información bancaria. Comparte notificaciones automáticas y ofrece avisos de inicio de sesión falsos, a través de los cuales los usuarios comparten sus credenciales con los atacantes.
Aunque desde entonces todos han sido eliminados de Play Store, Check Point dice que permanecen activos en mercados no oficiales. Se recomienda a los usuarios de Android que hayan descargado las aplicaciones antes de que se eliminen que las desinstalen de inmediato.
Perdona a los rusos y a los chinos.
En solo una semana de análisis, se identificaron más de 1000 endpoints únicos infectados, y el número aumentó alrededor de 100 cada día. Las cifras de Google Play Store muestran que las aplicaciones maliciosas se descargaron unas 11.000 veces en total.
Se desconoce la identidad del actor amenazante, aunque los investigadores dicen que tienen motivos para creer que es de ascendencia rusa. El malware (se abre en una nueva pestaña) viene con funciones de geolocalización, ignorando dispositivos en China, India, Rumania, Rusia, Ucrania y Bielorrusia. La mayoría de las víctimas están en el Reino Unido e Italia.
Las cuentas de desarrollador que cargaron las aplicaciones fueron Zbynek Adamcik, Adelmio Pagnotto y Bingo Like Inc. De las tres cuentas, dos han estado activas desde el otoño de 2021.
Sin embargo, simplemente descargar la aplicación no será suficiente para que los actores de amenazas lancen un ataque a gran escala. La víctima aún debe otorgar permisos a la aplicación para los servicios de accesibilidad, que la aplicación intentará engañar a la víctima.
Una vez que se otorgan los permisos a la aplicación, se hará cargo de la mayoría de las funciones del teléfono inteligente y podrá operar libremente.