Especialistas en ciberseguridad reportan el hallazgo de un nuevo troyano bancario para sistemas Android capaz de secuestrar el smartphone de una víctima y vaciar sus cuentas de banca tradicional y criptomoneda. Identificado como SharkBot, el malware fue distribuido desde inicios de 2021 y desde entonces ha sido rastreado en múltiples ataques.
A diferencia de otras variantes de aplicación maliciosa, disponibles en las tiendas de aplicaciones oficiales, los operadores de SharkBot engañan a los usuarios de Android para que descarguen aplicaciones no oficiales desde sitios web maliciosos.
Cuando SharkBot se instala en el dispositivo afectado, se solicita a los usuarios acceso a los servicios de accesibilidad de Android, una función diseñada para ayudar a los usuarios con alguna discapacidad a interactuar con sus dispositivos. El malware abusa de esas funciones para imitar interacciones del usuario real y recopilar información confidencial, incluyendo tokens de autenticación y credenciales de inicio de sesión.
Las muestras de malware detectadas hasta el momento incluyen solo dos módulos para mostrar pantallas de inicio de sesión falsas en las pantallas del sistema afectado, lo que permite a los hackers hacerse pasar por 22 instituciones bancarias y 5 aplicaciones de criptomoneda.
Los investigadores mencionan que el bot emplea un sistema de transferencia automática (ATS) para la automatización del proceso de vaciado de cuentas, una tendencia replicada por otros operadores de bots para Android, incluyendo Alien, EvenBot, Medusa, Anatsa y Gustuff: “Esta es una verdadera amenaza para cualquier aplicación bancaria y plataforma de intercambio de criptomoneda”, menciona Cengiz Han Sahin, investigador a cargo de este reporte.
Por desgracia, esta no es la única amenaza de seguridad móvil detectada recientemente. El reporte también señala la detección de otras variantes de malware para Android, incluyendo:
- PhoneSpy, una variante de spyware recientemente detectada al sur de Asia
- MasterFred, un nuevo troyano bancario distribuido en aplicaciones pirata de Netflix e Instagram
- AbstractEmu, un spyware para Android capaz de rootear dispositivos empleando cinco exploits diferentes
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.