Continúan los ataques al sistema de Android, a través de aplicaciones que se hacen pasar por herramientas seguras. Hace tan solo unos días, comentábamos de un malware que roba claves bancarias desde un supuesto organizador de tareas. Esta vez vuelve a hacer de las suyas a través de una aplicación que cualquiera puede descargar en su dispositivo y deberías tomar previsiones.
SharkBot y Octo se cuelan en la Play Store
A través de un hilo en Twitter, los expertos de ciberseguridad, ThreatFabric, detallan a fondo de qué se tratan estas apps maliciosas. Se hacen pasar por unos exploradores de archivos para infectar el móvil de quienes lo descargan, y hasta la fecha ha sido instalado unas 20.000 veces.
ThreatFabric has discovered two new #dropper applications on the Google Play Store, with a combined count of over 20.000 reported installations. In both cases, these malicious apps posed as File Managers requesting to install an update. pic.twitter.com/SfcsyjeKeO
— ThreatFabric (@ThreatFabric) November 23, 2022
En el hilo aseguran que no es propiamente un malware, ya que el ataque es de tipo “dropper“, con un código encargado de obtener y descargar el virus. La app se encarga de analizar la tarjeta SIM del dispositivo y recoge información suficiente para robar cuentas y credenciales bancarias.
Aunque desde ThreatFabric ya se ha enviado el respectivo aviso a Google para eliminarlas de la tienda virtual, recomiendan desinstalarla de inmediato. Si descargaste alguna de las apps, no debes tardar en eliminarla antes de que sea muy tarde. Del mismo modo, es recomendable actualizar las claves de acceso de tus cuentas personales como una medida extra de seguridad.
