Nuevo virus

La "estafa del tiburón" que vacía las cuentas bancarias y el homebanking

Este virus troyano que roba datos bancarios apareció en el Google Play Store y afectó a por lo menos 15.000 usuarios.

Un nuevo virus bautizado "Sharkbot" con la capacidad de robar datos bancarios fue descubierto entre una serie de aplicaciones antivirus en la Google Play Store.

El mismo funciona como un dropper, un tipo de troyano en el cual la aplicación oculta consigue la capacidad de instalar otros softwares maliciosos una vez que obtiene credenciales en el dispositivo, el cual instala este virus "banker".

Estás son las mejores empresas para trabajar hoy en Argentina: que ofrecen y por qué todos las buscan

La crítica la destrozó, pero esta película postapocalíptica es furor en Netflix incluso a 4 años de su estreno

La información la compartió el portal Check Point Research (CPR), donde también se realizó un análisis estimativo del lugar de origen de las aplicaciones así como también de las personas afectadas por este malware.

QUÉ ES SHARKBOT

Cómo ya se explicó, se trata de un virus banker con capacidad de robar datos relacionados a las cuentas bancarias de sus víctimas. En total se estima que por lo menos 15.000 personas se vieron afectadas por instalar el programa (este era el número de descargas que tenían estas aplicaciones en la tienda de Google).

Otro detalle se centra en el hecho de que el 98% de las víctimas son oriundas del Reino Unido e Italia, mientras que el otro 2% no fue compartido. A esto se le suma que los usuarios de China, India, Rumanía, Rusia, Ucrania y Bielorrusia eran ignorados por el software.

El funcionamiento del virus ocurre mediante el uso de pestañas que simulan ser formularios oficiales para ingresar datos (como los que pueden utilizarse para entrar a la aplicación del banco).

Las víctimas, creyendo que se trata la pestaña oficial, ingresan sus datos para que los mismos sean enviados a un servidor desconocido (mientras que varios otros son generados de forma aleatoria para camuflar la localización de la información).

En total se encontraron seis aplicaciones de antivirus que contaban con este tipo de virus en su interior, con las mismas llegando a tener 15.000 descargas antes de ser dadas de baja de la Google Play Store.

Cayó la pobreza, pero los datos muestran que cada vez va a ser más difícil bajarla

Las 4 predicciones de Stephen Hawking sobre el fin del mundo: aliens, bolas de fuego y más

CÓMO EVITAR INSTALAR VIRUS TROYANOS

Con esto en mente desde CPR compartieron una guía para evitar instalar este tipo de aplicaciones maliciosas por error. La misma establece lo siguiente:

  • Instalar solamente aplicaciones desarrolladas por empresas de confianza y verificadas.
  • Optar por aplicaciones de empresas con trayectoria similares a las apps desarrolladas por firmas nuevas que sean de interés.
  • Informar a Google de cualquier aplicación aparentemente sospechosa que se encuentre en la Play Store.

Tags relacionados

Más noticias de Infotechnology

Compartí tus comentarios

Formá parte de El Cronista Member y sumate al debate en nuestros comentarios