Sharkbot Android Malware se esconde en aplicaciones antivirus falsas en Google Play
Los investigadores de seguridad han descubierto otro lote de aplicaciones en la tienda oficial de Google Play que se hacían pasar por antivirus, pero estaban mezcladas con malware. Las aplicaciones estaban vinculadas con el malware bancario Sharkbot que afectaba a los dispositivos Android.
Un equipo de investigación de Check Point descubrió que las aplicaciones antivirus falsas se descargaron alrededor de 15 000 veces antes de que fueran eliminadas. Google eliminó las aplicaciones cargadas de malware solo después de que Check Point envió una alerta a la empresa.
Sharkbot utiliza técnicas inusuales
Las aplicaciones maliciosas eran "al menos seis" y estaban diseñadas para parecerse a herramientas antivirus y de seguridad móviles legítimas, pero la realidad era todo lo contrario. Las aplicaciones contenían el ladrón Sharkbot, una variedad de malware de Android, desarrollada para robar información bancaria y credenciales.
Según Check Point, Sharkbot tiene dos características que lo hacen destacar entre el malware de Android. El primero de ellos es el uso que hace el malware de un algoritmo de generación de dominio. Esto se refiere a la capacidad del malware para generar ocasionalmente una cantidad de nombres de dominio diferentes, que luego usa para enrutar la comunicación a sus servidores de comando y control.
La segunda característica que generalmente no se ve en el malware de Android es la geofencing que usa Sharkbot. Cuando se usa en relación con el malware, la geovalla es el término que se usa para indicar la capacidad del software malicioso de atacar solo ciertas regiones y datos demográficos, evitando otros, como si virtualmente los "cerrara". Esto se ve comúnmente con malware que no intenta atacar a las víctimas en su área de origen o en regiones con mayores medidas de seguridad.
Infecciones principalmente en Europa Occidental
La mayoría de los dispositivos e IP identificados como infectados por los investigadores estaban ubicados en Europa Occidental, principalmente dentro del Reino Unido e Italia, con solo una fracción del 2% de las infecciones restantes en otros territorios.
Check Point concluyó su informe sobre el malware de Android con el consejo que también repetimos cada vez: solo instale aplicaciones de "editores confiables y verificados". Sin embargo, esta es la segunda vez que el malware de Android que acecha en la tienda oficial de Google Play aparece en los titulares en solo unas pocas semanas, por lo que este consejo, aunque fundamentalmente sólido, no será suficiente para proteger a todos los usuarios de todas las amenazas.