21.6 C
Uruguay
sábado, diciembre 3, 2022
InicioCiberseguridadSharkBot malware encontrado en aplicaciones de administrador de archivos de Android con...

SharkBot malware encontrado en aplicaciones de administrador de archivos de Android con miles de descargas


variantes de la tiburónbot Se encontró malware en varias aplicaciones Android de administrador de archivos en Google Play Store, algunas de ellas con miles de descargas.



Si bien Google ha eliminado las aplicaciones, los investigadores de seguridad de Bitdefender publicaron un aviso a principios de esta semana para describir la amenaza.

“Google Play Store probablemente detectaría un troyano bancario cargado en su repositorio, por lo que los delincuentes recurren a métodos más encubiertos”, se lee en el artículo técnico.

“Una forma es con una aplicación, a veces legítima con algunas de las funciones anunciadas, que también funciona como cuentagotas para malware más insidioso”.

Este fue el caso de varias aplicaciones de administración de archivos, que se disfrazaron como tales para justificar la solicitud de permiso para instalar paquetes externos del usuario.

“Por supuesto, ese permiso se usa para descargar malware”. Bitdefender escribió. “Como las aplicaciones de Google Play solo necesitan la funcionalidad de un administrador de archivos para instalar otra aplicación y el comportamiento malicioso se activa para un grupo restringido de usuarios, son difíciles de detectar”.

Además, aunque las aplicaciones descubiertas por el equipo ya no están disponibles en Google Play Store, todavía se pueden encontrar en diferentes tiendas de terceros, lo que las convierte en una amenaza actual.




El primero analizado por el equipo de Bitdefender fue ‘X-File Manager’, desarrollado por ‘Viktor Soft ICe LLC’ y contó con más de 10 000 instalaciones antes de que fuera eliminado. ‘FileVoyager’ fue el segundo, creado por ‘Julia Soft Io LLC’ y contó con unas 5.000 descargas.

Bitdefender encontró dos aplicaciones más que seguían el mismo patrón, pero nunca estuvieron disponibles en la tienda Google Play. Se llaman ‘Phone AID, Cleaner, Booster’ y ‘LiteCleaner M’ y se descubrieron en la web a través de tiendas de aplicaciones de terceros.

La mayoría de los usuarios que descargaron las aplicaciones maliciosas procedían del Reino Unido (80,6 %) e Italia (16,2 %), con una pequeña minoría en otros países.

Más información sobre cada aplicación de malware individual está disponible en Bitdefender consultivo. Su publicación se produce semanas después de que los expertos en ciberseguridad de Cleafy sugirieran que el troyano bancario para Android Vultur había llegado más de 100.000 descargas en Google Play Store.



Fuente

Anuncios

- Anuncios -
- Anuncios -

Otras Noticias