Se trata de un nuevo virus nombrado como "Sharkbot" con la capacidad de robar datos bancarios en cuestión de minutos y que fue descubierto entre una serie de aplicaciones antivirus en la Google Play Store.
Este virus funciona como un dropper: un tipo de troyano en el cual la aplicación oculta consigue la capacidad de instalar otros softwares maliciosos una vez que obtiene credenciales en el dispositivo, el cual instala este virus "banker", de acuerdo con el portal Check Point Research (CPR).
En qué consiste
Se trata de un virus banker con capacidad de robar datos relacionados a las cuentas bancarias de sus víctimas. Se estima que por lo menos 15,000 personas se vieron afectadas por instalar el programa (este era el número de descargas que tenían estas aplicaciones en la tienda de Google).
Te podría interesar
Al menos 98% de las víctimas son originarias del Reino Unido e Italia, mientras que el otro 2% no fue compartido. Se suman también usuarios de China, India, Rumanía, Rusia, Ucrania y Bielorrusia.
El funcionamiento del virus ocurre mediante el uso de pestañas que simulan ser formularios oficiales para ingresar datos. Al creer que se trata de una pestaña oficial, las víctimas, ingresan sus datos para que los mismos sean enviados a un servidor desconocido, al tiempo que varios otros son generados de forma aleatoria para camuflar la localización de la información.
Apps afectadas
Según Check Point Research (CPR), en total se encontraron seis aplicaciones de antivirus que contaban con este tipo de virus en su interior, con las mismas llegando a tener 15.000 descargas antes de ser dadas de baja de la Google Play Store.
¿Cómo evitar instalar virus troyanos?
Check Point Research compartió una guía para evitar instalar este tipo de aplicaciones maliciosas por error:
- Instalar solamente aplicaciones desarrolladas por empresas de confianza y verificadas
- Optar por aplicaciones de empresas con trayectoria similares a las apps desarrolladas por firmas nuevas que sean de interés.
- Informar a Google de cualquier aplicación aparentemente sospechosa que se encuentre en la Play Store.