Troyanos como Sharkbot y Vultur contienen al menos cinco apps presentes en la Play Store, ideados exclusivamente para robar datos bancarios a usuarios de Android. La alarma la encendió la empresa neerlandesa especializada en soporte informático ThreatFabric, que cifró en más de 130,000 las descargas del malicioso software.
La Guía Central también recomienda:
El primero de ellos fue detectado desde principios de octubre de 2022 entre los propietarios de dispositivos móviles en Italia. Los analistas de la firma identificaron que más de 10,000 incautos instalaron aplicaciones que denominaron “droppers”.
Algunas de las apps que robaron datos bancarios a los usuarios de Android fueron Codice Fiscale 2022 y File Manager Small, Lite. “Esta no es la primera vez que un dropper de Sharkbot se cuela en la tienda oficial de Google”, apuntaron. “Esta vez, sus desarrolladores hicieron todo lo posible para ocultar sus maliciosas intenciones”.
La última versión solo pedía tres permisos “bastante comunes” a los dueños de los teléfonos inteligentes con Codice Fiscale 2022. File Manager Small, Lite, en tanto, hizo lo propio con personas en Estados Unidos y España, entre otros países de Europa y Oceanía.
Las restantes tres apps que robaron datos bancarios a usuarios de Android fueron My Finances Tracker, RecoverFiles y Zetter Authenticator. A diferencia de las anteriores, este software se valió del troyano Vultur para sus acciones delincuenciales, cuya familia “ha estado muy activa” en 2022.
ThreatFabric lo descubrió a mediados de 2021 y lo perfiló como un código malicioso especializado en robar información personal. Entre sus cualidades, puede generar transmisiones de pantalla y sesiones remotas utilizando la tecnología VNC.
La Guía Central también recomienda:
La tendencia “parece haber llegado para quedarse”, lamentaron desde ThreatFabric. Las apps maliciosas “aún encuentran la manera de colarse” en Play Store, pese a las medidas de prevención implementadas por Google.
Este tipo de amenazas, fundamentó la empresa, es muy peligrosa, ya que las víctimas pueden permanecer desprevenidas durante mucho tiempo sin alertar a su banco.