Noticias

El troyano bancario SharkBot se infiltra en la Play Store: las aplicaciones que no debes descargar

Publicado

en

SharkBot es, sin duda, uno de los troyanos del momento principalmente en Reino Unido, ¿por qué? por su enorme capacidad de `contagio´ en las aplicaciones verificadas en Google Play Store.

Y es que, Google tiene un protocolo de seguridad bastante minucioso cuando se intenta cargar una aplicación en sus sistemas. Sin embargo, los criminales informáticos han sido capaces en muchas ocasiones de sobrepasarlos, cargando sus aplicaciones maliciosas a la nube y dando como resultado el robo de datos a miles de personas.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La última ocurrencia ha sido a través de SharkBot. Ya hay más de 20.000 afectados, por lo que conviene saber qué hacer para defenderse de este troyano y saber que soluciones en ciberseguridad llevar a cabo.

¿Qué es SharkBot?

SharkBot es un troyano creado específicamente para los sistemas operativos Android. Se trata de un virus bancario cuya finalidad es robar las credenciales de ingreso a sitios web, sobre todo bancos y aplicaciones financieras. Además, con la programación adecuada, es capaz de realizar transferencias sin que el dueño del teléfono se entere.

Al igual que muchos otros troyanos que se dirigen a Android, este aprovecha las funciones de accesibilidad del dispositivo. Estas se implementaron para leer los datos en pantalla y narrarlos en forma de audio a las personas con visión limitada. Sin embargo, la lectura de pantalla es usada para captar datos de ingreso.

Del mismo modo, SharkBot es capaz de registrar pulsaciones de pantalla y teclado, lo que le permite obtener claves de ingreso. También oculta mensajes de texto entrantes, para que no tengas tiempo de invalidar las transacciones, en caso de tener la verificación en dos pasos activada en alguna de tus plataformas.

Se trata de un troyano bastante potente, que puede pasar desapercibido fácilmente. En la Play Store se cargan miles de aplicaciones diariamente, así que es importante saber cuáles de ellas podrían estar infectadas con el SharkBot.

Aplicaciones infectadas con SharkBot

Reino Unido ha sido víctima de más del 80% de los ataques de este troyano. El resto, lo ha sufrido Italia. Sin embargo, en ambos casos, las aplicaciones descargadas estaban relacionadas. En la mayoría de los casos, se trata de administradores de archivos. A continuación, algunos ejemplos:

X-File Manager

Esta es una de las muchas aplicaciones que han sido infectadas con el troyano. Se trata de un administrador de archivos con un diseño bastante intuitivo, que lo hace parecer algo totalmente limpio. Sin embargo, pide permisos al teléfono para descargar aplicaciones exteriores, que resultan ser virus que roban tus datos bancarios.

FileVoyager

El mismo caso que en X-File Manager. A simple vista, parece un administrador de archivos bastante común, pero también pediría permisos para instalar aplicaciones externas. Además, algunos usuarios afirman no poder desinstalarla. Aunque ha sido borrada de la Play Store, FileVoyager sigue disponible en tiendas de terceros.

LiteCleaner M

Hasta ahora, solo ha tenido 1.000 descargas. Es bastante normal buscar aplicaciones para “acelerar el móvil” o para “optimizar las funciones del celular”. Sin embargo, esta no hace más que llenar el teléfono de virus.

Phone AID, Cleaner, Booster

Al igual que LiteCleaner M, se presenta como una aplicación para acelerar el funcionamiento del teléfono. Está disponible en tiendas de aplicaciones de terceros, ajenas a Google Play Store, así que, por los momentos, la tasa de infección es bastante baja.

¿Cómo puedes defenderte de SharkBot?

Los virus troyanos, así como SharkBot, están presentes en todo tipo de ecosistemas. Ya sea que estés trabajando desde un ordenador o desde tu móvil, eres susceptible a descargar uno. Estos están programados para ser lo más eficientes que sea posible, así que no tendrás oportunidad en la prevención de cualquier robo. Solo sigue estos dos consejos, y tendrás una vida libre de virus.

Observa las reviews antes de descargar cualquier cosa

Es muy raro encontrar un troyano que tenga buenas reviews. En algunas ocasiones, estos desarrolladores contratan personas para que valoren sus aplicaciones de forma falsa. Así que, si tiene pocas descargas, mejor evitarla. Siempre intenta dar con software que tenga muchas descargas y valoraciones.

Adquiere un antivirus

Los antivirus son la mejor arma en contra de los troyanos. Por suerte, en cuánto a programación, casi todos los virus, incluido el SharkBot, tienen la misma estructura y los mismos comandos. Los antivirus detectan esto, identifican la aplicación y la desinstalan enseguida, haciendo que no interactúe con ningún sector de tu sistema operativo.

Los métodos de ciberdelincuencia son cada vez más complejos e invasivos. Hoy en día, incluso visitar un sitio web por unos segundos puede dar como resultado la infección de tu ordenador. Seguir estos consejos y, por supuesto, compartirlos, te hará ser una muralla a prueba de troyanos y, en especial, del SharkBot.

Lo más leído