Las aplicaciones DODGY que afirman proteger los teléfonos de las personas del ciberdelito en realidad han sido atrapadas en el acto.
Los expertos expusieron seis aplicaciones que se hacían pasar por herramientas antivirus beneficiosas.
2
Pero en realidad, el software estaba propagando malware bancario diseñado para ayudar a los piratas informáticos a robar contraseñas y obtener acceso a las cuentas.
Las aplicaciones dudosas se han descargado más de 11.000 veces, según Check Point Research, que descubrió la estafa.
Se cree que más de un tercio de las víctimas son del Reino Unido y el resto se ha rastreado principalmente hasta Italia.
En su mayor parte, se encontraron en Android.
Desde entonces, Google ha eliminado el grupo, pero eso no protege a quienes ya los han descargado.
Las seis aplicaciones son:
- Atom Clean Booster, Antivirus
- Antivirus, Súper Limpiador
- Alfa Antivirus, Limpiador
- Potente limpiador, antivirus
- Center Security – Antivirus (disponible en dos versiones)
Si las tiene instaladas en su teléfono, debe eliminar las aplicaciones de inmediato y considerar cambiar sus contraseñas.
Se ha descubierto un malware llamado Sharkbot bajo el capó de las aplicaciones.
Es un troyano bancario conocido por engañar a las víctimas para que ingresen sus credenciales de inicio de sesión en ventanas emergentes falsas.
Luego, los datos valiosos se envían en secreto a los piratas informáticos que luego pueden acceder a todo, incluidos correos electrónicos, redes sociales y cuentas bancarias.
Los piratas informáticos «hablan ruso»
Los expertos suponen que los autores hablan ruso en base a su investigación.
Sumado a la sospecha, notaron que las aplicaciones estaban programadas para no funcionar contra nadie en China, India, Rumania, Rusia, Ucrania o Bielorrusia.
Pero dijeron que no tenían suficiente evidencia para determinar quién está exactamente detrás de todo esto.
«Al observar la cantidad de instalaciones, podemos suponer que el actor de amenazas ha dado en el clavo con su método de propagación de malware», dijo Alexander Chailytko, ciberseguridad en Check Point Software.
“El actor de amenazas ha elegido estratégicamente una ubicación de aplicación en Google Play en la que los usuarios confían.
«Lo que también es notable aquí es que los actores de amenazas envían mensajes a las víctimas que contienen enlaces maliciosos, lo que lleva a una adopción generalizada.
“En general, el uso de mensajes push por parte de los actores de amenazas que exigen una respuesta de los usuarios es una técnica de entrega inusual.
«Creo que es importante que todos los usuarios de Android sepan que deben pensarlo dos veces antes de descargar una solución antivirus de Play Store».
2
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Buscas consejos y trucos para tu teléfono? ¿Quiere encontrar estas características secretas en las aplicaciones de redes sociales? Tenemos lo que necesitas…
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de Sun Online? Envíenos un correo electrónico a [email protected]