Si has instalado algún antivirus para tu móvil pensando que así estará más seguro, puede que esta información te sorprenda, pero se ha detectado un troyano que afecta a dos apps de antivirus falsas que puedes haber descargado en la tienda de aplicaciones de Google Play Store. Estas, en lugar de protegerte, pueden acabar robando tus datos bancarios después de que las instales, así que comprueba si las tienes y desinstálalas inmediatamente.
El troyano SharkBot ataca de nuevo a usuarios Android, aunque ahora curiosamente lo hace por medio de aplicaciones antivirus falsas que los usuarios instalaban pensando que les protegería su dispositivo, ¡y hacen todo lo contrario! Descubre cuáles son y deshazte de ellas cuanto antes si las has instalado.
En qué consiste este troyano
En abril de este mismo año, unos investigadores de seguridad encontraron el troyano SharkBotDropper en varias apps antivirus en Google Play Store, incluidos Antivirus, Super Cleaner.
Sin embargo, un nuevo informe de Fox-IT sugiere que hay 2 nuevas apps antivirus para Android que se encuentran infectadas con el troyano SharkBot y de las que te hablaremos a continuación, no sin antes comentarte cómo actúan.
La forma en que este virus ataca el dispositivo es nueva y no requiere permisos de accesibilidad del dispositivo. Además, es selectivo con sus víctimas, de manera que no se redirige a todas sus víctimas potenciales que se puede encontrar, sino que las selecciona a conciencia.
Es capaz de identificar los usuarios de China, India, Rumania, Rusia, Ucrania o Bielorrusia para ignorarlos y no atacarlos. Sí que lo haría con usuarios que utilicen algunas de sus aplicaciones en otros países.
Para descubrir las credenciales bancarias online, recurre a varios enfoques. Primero, podría lanzar una página de inicio de sesión falsa cuando se abre la app bancaria, muy similar a la original pero controlada por los ciberdelincuentes. También puede registrar las pulsaciones de teclas y enviarlas a un servidor externo. Asimismo, puede responder al mensaje de texto y propagarse por medio de enlaces que se pueden compartir dentro de los textos. También puede crear una vía de acceso para que los hackers se cuelen en el dispositivo y completen automáticamente los formularios de transacción en la app de tu banco.
Qué apps están infectadas
Si te estás preguntando cuáles son los nuevos ‘antivirus’ que contienen malware, las aplicaciones en concreto son Mister Phone Cleaner y Kylhavy Mobile Security. Según el informe, Mister Phone Cleaner tiene de 50.000 descargas y Kylhavy Mobile Security cuenta con más de 10.000 descargas, cifras nada despreciables. Ambas esconden un malware diseñado para robar las credenciales bancarias online en el mismo momento en que son instaladas.
Por tanto, si acabas de darte cuenta ahora y has instalado alguna de estas apps, Mister Phone Cleaner y Kylhavy Mobile Security, al igual que si lo has hecho con alguno de los falsos antivirus anteriores, debes desinstalarlas cuanto antes. Asimismo, deja de usar la app de tu banco hasta que esta amenaza desaparezca completamente para asegurarte de que no aprovechan la ocasión para hacerte con tu dinero o perjudicarte económicamente.
Te recomendamos además descargar un buen antivirus de confianza que cuente con reputación y lo pases para ver si encuentras alguna amenaza en tu equipo, especialmente si notas que hay alguna transacción bancaria que no has hecho, te das cuenta de que tu móvil se ha vuelto loco o aprecias algo raro en él.