¡Cuidado! Detectan dos nuevas aplicaciones que roban tu información bancaria
Oaxaca
La Capital Los Municipios
El Imparcial del Istmo El Imparcial de la Costa El Imparcial de la Cuenca
Nacional Internacional Súper Deportivo Especiales Economía Estilo Arte y Cultura En Escena Salud Ecología Ciencia Tecnología Viral Policiaca Opinión

Tecnología

¡Cuidado! Detectan dos nuevas aplicaciones que roban tu información bancaria

Ambas son capaces de vaciar tus cuentas del banco y está dirigida a todos los dispositivos móviles con el sistema operativo de Android


¡Cuidado! Detectan dos nuevas aplicaciones que roban tu información bancaria | El Imparcial de Oaxaca
  • jueves, 24 de noviembre de 2022   |   7:42 horas


Una nueva amenaza llega a los usuarios de los dispositivos móviles con Android. Se trata de dos aplicaciones que fueron detectadas la madrugada del día de hoy dentro de Google Play Store. Lo alarmante de esta situación es que el malware es de tipo bancario y una vez que infecta el celular puede terminar por vaciar la cuenta.

De acuerdo con los expertos en seguridad ThreatFabric, estas apps se hacen pasar por exploradores de archivos “aparentemente seguros”. Sin embargo, terminan siendo un dropper. Este es un tipo de virus troyano que ha sido diseñado para instalar algún tipo de malware, ransomware, adware, entre otros, en un sistema o dispositivo, comúnmente en móviles.

Estas son las aplicaciones

Las aplicaciones infectadas son “File Manager” y “File Manager Ice”, éstas llevan consigo a Octo Dropper y Sharkbot Dropper que son los malware que lograron colarse en la Google Play.

La cifra de descargas es alarmante puesto que hasta el día de hoy y de acuerdo con ThreatFabric, se bajó en 20 mil equipos móviles diferentes. Ha sido indetectable dado que el tipo de virus dropper no incluyen el malware en su interior, pero sí cuentan con el código encargado de obtener y ejecutar el virus. Lo que pasa con este software malicioso es que una vez instalado, este pedía instalar una actualización. Una vez que se otorgaban los permisos, pasaba el malware bancario.

Los investigadores de la compañía especializada en ciberseguridad enfatizaron que tanto Octo como SharkBot son dos tipos de malware muy conocidos. Por ello comparten de manera puntual que es lo que hace cada uno:

En el caso de SharkBot, analiza el código de país de la tarjeta SIM introducida en el dispositivo de la víctima, y solo efectúa el ataque si corresponde a Italia o Reino Unido. De ser así, puede robar las credenciales bancarias del usuario o interceptar mensajes de texto con códigos de verificación de un solo uso.

Ya se ha advertido a Google

La compañía ThreatFabric ya ha enviado el aviso pertinente a Google para poder proceder a quitar las aplicaciones con el malware bancario. Así los usuarios podrán estar tranquilos de que dentro del catálogo de la Play Store no se encontrarán con otra sorpresa de por medio. Lo que esta especializada empresa en ciberseguridad recomienda en caso de que se tenga alguna de estas aplicaciones instaladas es:

  1. Desinstalarlas inmediatamente.
  2. Cambiar las claves de acceso de tu entidad o entidades bancarias.
  3. A manera de prevención, puedes cambiar las claves de otras aplicaciones aunque no es sumamente necesario.

aa

 

Relacionadas:

Te podría interesar