Esto es de un informe de sangrado de la computadora Fuera de. La revista en línea se enteró del descubrimiento de un troyano llamado SharkBot por expertos en seguridad del Grupo NCC. El malware bancario SharkBot se ha infiltrado en Google Play Store, el repositorio oficial de aplicaciones de Android, haciéndose pasar por un antivirus con capacidades de limpieza del sistema. Estas aplicaciones son muy populares, por lo que a los troyanos les fue fácil hasta que fueron descubiertos.
Infografía: Estos son los temas de phishing más exitosos
Característica maliciosa de SharkBot
La principal diferencia con otros troyanos es que en realidad también envían dinero desde cuentas bancarias a través de sistemas de transferencia automatizados (ATS). Esto fue posible mediante la simulación de toques, clics y pulsaciones de teclas en los dispositivos pirateados. Sin embargo, según el conocimiento actual, solo hubo unos pocos casos en los que esto realmente sucedió. No se sabe qué factores deben combinarse para que esto suceda. También se dice que el caballo de Troya aún no se ha extendido ampliamente; no se sabe si se debe a la corrupción en Europa. Los usuarios de Android deben verificar si tienen una aplicación llamada «Antivirus, Super Cleaner» de Zbynek Adamcik en su teléfono y, de ser así, eliminarla. Con esta aplicación viene el troyano SharkBot en la parte posterior.
Medidas de protección inadecuadas
El NCC informa que la función de transferencia de dinero todavía está disponible en la última versión, pero solo se usa en algunos casos de ataques avanzados. Aunque la aplicación troyana no era popular, una infiltración exitosa de Play Store muestra que los distribuidores de malware aún pueden eludir las medidas de protección automática de Google. Desde entonces, la aplicación en sí se eliminó de Play Store.
Ver también:
