Justo donde menos lo esperarías, los desarrolladores de malware intentan casi cualquier cosa para instalar su malware en tu tecnología. Se informó que Google eliminó varias aplicaciones falsas de la Play Store de Android después de que se descubrió que en realidad eran malware disfrazado de aplicaciones antivirus.
Según los expertos en ciberseguridad Check Point Research, al menos media docena de aplicaciones disponibles en el mercado oficial de Android se estaban utilizando para propagar malware. Estas aplicaciones son:
- Atom Clean-Booster, antivirus
- Antivirus, súper limpiador
- Potente limpiador, antivirus
- Centro de Seguridad – Antivirus (dos versiones)
Estas aplicaciones llevaban un malware conocido como Sharkbot, una variedad de malware que roba contraseñas e información bancaria. Al intentar engañar al usuario, comparte notificaciones automáticas y ofrece mensajes de inicio de sesión falsos para intentar robar las credenciales de los usuarios.
Aunque desde entonces se eliminaron de la tienda de Android, es importante recordar que estas aplicaciones todavía están activas en mercados no oficiales, y Check Point ha aconsejado a cualquiera que haya descargado e instalado estas aplicaciones que las desinstale de inmediato.
Descargar la aplicación no es suficiente para que los atacantes obtengan acceso a sus credenciales: la víctima debe otorgar permiso a la aplicación para los servicios de accesibilidad, algo que la aplicación intenta engañar para que haga. Estas podrían ser cosas como mensajes de inicio de sesión que aparecerán para engañar al usuario para que ingrese sus datos.
Las cifras de Google Play Store muestran que las aplicaciones se descargaron 11.000 veces en total y se identificaron más de 1.000 puntos finales infectados únicos. La mayoría de las víctimas se encuentran en Italia y el Reino Unido, ya que algunas de las aplicaciones tienen funciones de geocercado que ignoran los dispositivos en ciertos países, lo que los investigadores han utilizado para creer que la identidad de los atacantes puede estar en uno de los países donde los dispositivos tienen No ha sido afectado. Las cuentas que subieron las aplicaciones son:
- Zbnek Adamcik
- Adelmio Pagnotto
- Bingo como Inc.
Entonces, ¿cómo puedo protegerme?
Las aplicaciones antivirus y antimalware son esenciales para proteger sus dispositivos de estos ataques, por lo que, dado que los desarrolladores de malware utilizan aplicaciones antivirus como un caballo de Troya para infiltrarse en sus dispositivos, es importante utilizar únicamente aplicaciones antivirus que sean confiables y acreditadas, como Malware. Bytes o seguridad Avast. Hay muchos artículos disponibles en línea que aconsejan qué aplicaciones usar y en cuáles confiar.
También vale la pena tomarse un segundo antes de ingresar cualquier información en una aplicación: piense, ¿por qué se solicitan mis datos de inicio de sesión en este momento? Tomarse unos segundos más para considerar la situación puede ayudar a superar esa sensación de pánico que estas aplicaciones están diseñadas para provocar.
Algunas empresas como la nuestra ofrecerán no solo un servicio compatible con sus paquetes antivirus, sino que también nos especializamos en la eliminación de malware y antivirus en caso de que le suceda lo peor. Eche un vistazo a nuestros servicios de seguridad cibernética y encuentre un plan que funcione para usted.
