Sábado, 23 de Noviembre del 2024
xb-prime


Así es SharkBot, el nuevo virus de Android que roba cuentas bancarias y criptomonedas

Publicado el 18/11/21

El malware se infiltra en nuestros móviles con el objetivo de transferirse todo el dinero desde nuestra cuenta bancaria

Casi cada semana os explicamos la aparición de un nuevo virus que afecta a miles de teléfonos móviles. Cada malware tiene unas características que le hacen actuar de forma distinta, y esta vez se trata de un troyano que se infiltra en nuestros smartphones en forma de aplicación para robar cuentas bancarias y criptomonedas. El objetivo del virus, que recibe el nombre de SharkBot, ataca a dispositivos Android y de momento se han detectado casos en el Reino Unido, Italia y Estados Unidos.

El troyano fue detectado por primera vez a finales de octubre de 2021 por el equipo de Cleafy TIR. Según detalla la compañía en un comunicado, el objetivo principal de SharkBot es colarse en el dispositivo móvil y conseguir las contraseñas y firmas electrónicas del usuario para transferirse todo el dinero desde nuestra cuenta bancaria. Así funciona este nuevo malware que afecta a móviles con el sistema operativo Android, y que ha infectado ya a un gran número de smartphones. 

El troyano fue detectado por primera vez a finales de octubre de 2021 por el equipo de Cleafy TIR. Según detalla la compañía en un comunicado, el objetivo principal de SharkBot es colarse en el dispositivo móvil y conseguir las contraseñas y firmas electrónicas del usuario para transferirse todo el dinero desde nuestra cuenta bancaria. Así funciona este nuevo malware que afecta a móviles con el sistema operativo Android, y que ha infectado ya a un gran número de smartphones. 

“Nueva” generación de malware móvil

Tal y como detalla Cleafy TIR en su página web, el nuevo malware se ha creado con una tecnología muy sofisticada. Su objetivo es iniciar transferencias de dinero desde dispositivos móviles Android a través de la técnica de Sistemas de Transferencia Automática (ATS) sin pasar por los mecanismos de autenticación. Dichos mecanismos se utilizan para verificar la identidad de los usuarios, que generalmente se combinan con técnicas de detección de comportamiento para identificar transferencias de dinero sospechosas. Según la compañía de ciberseguridad, se trata de una “nueva” generación de malware móvil. 

SharkBot llega a nuestro dispositivo en forma de archivo descargado a través de una app. Se esconde con nombres e íconos comunes que se hacen pasar por aplicaciones legítimas. “Una vez que SharkBot se instala con éxito en el dispositivo de la víctima, los atacantes pueden obtener información bancaria confidencial mediante el abuso de los Servicios de Accesibilidad, como credenciales, información personal, saldo actual… pero también para realizar gestos en el dispositivo afectado”, se detalla en el comunicado. El malware no solo ataca a bancos, 5 servicios de intercambio de criptomonedas también han sido víctimas de SharkBot.

SharkBot implementa ataques Overlay para robar credenciales de inicio de sesión e información de tarjetas de crédito y también tiene la capacidad de interceptar comunicaciones bancarias legítimas enviadas a través de SMS. Según Cleafy TIR, SharkBot tiene una tasa de detección muy baja por parte de los antivirus, ya que se han implementado múltiples técnicas de anti-análisis. En este sentido, es muy difícil detectar que estás siendo atacado por un virus. 

Cómo evitar el ataque 

Como hemos comentado anteriormente, es muy difícil detectar que estás siendo atacado por SharkBot, ya que el virus se camufla muy bien entre los archivos de descarga. Sin embargo, desde Cleafy TIR avisan que el malware no ha conseguido entrar a Google Play, por lo que solo llega a través de aplicaciones externas. Por lo tanto, debemos evitar instalar apps de terceros. Al mismo tiempo, es importante revisar los permisos que solicitan las aplicaciones cuando las instalamos en el móvil. 

Tras el descubrimiento de SharkBot, Cleafy TIR alerta que los ciberdelincuentes están encontrando muy rápidamente nuevas formas de atacar, tratando de eludir las contramedidas de detección de los bancos y servicios financieros. “Los ataques cada vez son más sofisticados”.

Fuente: La Vanguardia.



Comments are closed.