Google tiene un problema con su 'Store' en Android: aparecen nuevas apps con un troyano bancario
Ni una semana sin una ración de malware en Android. Los más asiduos a estas noticias estarán al tanto de como la mismísima Google Play contiene aplicaciones peligrosas y quien no, ya lo sabe. Ejemplos hay muchos, pero rescatar los más recientes podemos hacer referencia al troyano Xenomorph o a Sharkbot y Vultur.
Sharkbot es un troyano bancario que precisamente vuelve a ser protagonista en estos días al haberse detectado en nuevas apps. Y como ya imaginarás, pone en jaque las cuentas bancarias de las víctimas sin que estas sean conscientes, llevando a cabo siempre un mismo modus operandi
"Oye, descarga esta actualización. Para nada es un troyano eh"
Esta misma frase podría resumir muy bien el intento de engaño de los ciberdelincuentes que añaden Sharkbot en sus apps. Pero vayamos por el principio de acuerdo al reciente descubrimiento que han hecho. Para ello te diremos que son cuatro las apps en las que se ha encontrado el troyano. Y que sin llegar a superar ninguna las 15.000 descargas, son ya suficientes como para estar alerta.
"X-File Manager", "FileVoyager", "Phone AID, Cleaner, Booster" y "LiteCleanr M" son esas apps maliciosas. Están en Google Play y aunque se nota que no son de las más populares, dan la apariencia de ser apps fiables para gestionar archivos e incluso hacer limpieza e incluso acelerar el rendimiento del móvil. Y lo cierto es que de primeras sí son fiables, ya que el troyano no se incluye de serie.
Como otras apps recientemente descubiertas, lo que hacen estas apps es sugerir la descarga de una actualización nada más descargarse y en la cual se añade el troyano. Esta actualización se realiza desde servidores ajenos a Google y en algunas ocasiones incluso ofrecen una interfaz calcada a la de Google Play para dar esa apariencia de fiabilidad. Pero nada más lejos de la realidad, ya que en el proceso de descarga se incluye el citado troyano Sharkbot sin que la víctima sea consciente.
Una vez que el troyano está ya en el sistema, la app en cuestión comienza a solicitar permisos que acaban siendo la clave para el robo de datos. Véase el permiso de lectura de SMS con el que burlar la autenticación de doble factor de las apps bancarias o el acceso a contraseñas y robo de cookies. Con todo ello, los ciberdelincuentes que están detrás tienen pleno acceso a la realización de operaciones monetarias con el banco de la víctima.