Ir al contenido principal

Cuando ni en Google Play Store estás a salvo: este nuevo malware puede robar tus datos bancarios

Cuando ni en Google Play Store estás a salvo: este nuevo malware puede robar tus datos bancarios

Pese a que Google quiere que Play Store sea cada vez más seguro, cada vez hay más malware en la tienda de aplicaciones. Nuevas prácticas como el Qrishing, aplicaciones con miles de descargas infectadas de malware, nuevos tipos de troyano y apps que se saltan el filtro de seguridad de Google Play. El panorama no pinta demasiado bien.

Ni siquiera descargando las aplicaciones desde la tienda oficial de aplicaciones nos libramos, y es que se ha encontrado un nuevo tipo de malware que afecta, precisamente, a apps instaladas desde Play Store. Te las bajas desde dentro, te infectas desde fuera. Así es el nuevo método para tratar de robar tus datos bancarios.

Instalas desde dentro, te infectas desde fuera

Una nueva campaña de malware está inyectando troyanos en Android. En concreto, este malware recibe el nombre de SharkBot, y es capaz de robar solicitudes de inicio de sesión mediante la clásica interfaz falsa superpuesta. Este método para obtener las credenciales no es nuevo, pero el método para que los usuarios instalen el malware sí que lo es.

Hasta la fecha, este tipo de malware se inyectaba cuando el usuario accedía a un formulario falso a través de una URL de un mensaje sospechoso o, en cualquier caso, a través de apps descargadas de forma externa.

Este tipo de malware lo tiene muy fácil para colarse en Play Store. Las apps están limpias, el problema viene después

SharkBot se encuentra en aplicaciones que descargamos desde Play Store y, curiosamente, estas apps están completamente limpias. ¿Cómo nos infectamos, entonces? En el momento que instalamos la app desde Play Store, esta nos pide una actualización. Dicha actualización se instala en APK desde fuera de Play Store, con el permiso REQUEST INSTALL PACKAGES. Una vez aceptamos, hemos instalado un APK malicioso que intercepta SMS para los códigos del 2FA (autenticación en dos pasos).

Vultur Droppers
Cómo saber si tienes un virus en el móvil y qué hacer para salir de dudas
En Xataka
Cómo saber si tienes un virus en el móvil y qué hacer para salir de dudas

Este malware está enfocado en bancos de España, Alemania, Reino Unido y otros países europeos, y se esconde en todo tipo de aplicaciones. Pero no todo es SharkBot, otro malware bajo el nombre de Vultur acumula ya más de 100.000 descargas en aplicaciones de finanzas, autenticación y demás.

El modus operandi es casi idéntico. Nos descargamos la app desde Play Store, y al instalarla nos pide que instalemos una nueva versión. Este APK procede de un repositorio externo, y está infectado.

Como siempre indicamos, conviene extremar las precauciones cuando instalamos aplicaciones desde fuera de Play Store. Si hemos instalado la app original en la tienda de Google, la actualización debería llegar también desde dicha tienda, nunca desde fuera. Si no sabemos de dónde procede un APK, es preferible quedarnos sin él a correr riesgos adicionales.

-
La noticia Cuando ni en Google Play Store estás a salvo: este nuevo malware puede robar tus datos bancarios fue publicada originalmente en Xataka por Ricardo Aguilar .



from Xataka https://ift.tt/bXhBrP6
via IFTTT
Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo y dónde ver online todo el fútbol 2017-18: comparativa de precios y canales

¿Ya está aquí el fútbol? Sí, ya está aquí el fútbol . El 18 de agosto comienza oficialmente en España LaLiga Santander (o la Liga de Primera División) y la Liga 1|2|3 (Segunda División). A ambas competiciones hay que sumar otras ligas europeas, que también han comenzado ya estos días, y a otras competiciones, que harán lo propio durante las próximas semanas. A continuación recopilamos cómo se distribuyen los derechos de emisión de las principales competiciones de esta temporada, así como las distintas formas de ver el fútbol online desde España . Y ya os damos una pista: por desgracia, no hay demasiadas alternativas... y cada vez son menos. Resumen de canales y derechos para la temporada 2017-2018 Canales de pago: Entre el vaivén de derechos de emisión, exclusividades y distintos canales, el ver al inicio de cada temporada quién emitirá cada competición puede complicarse en exceso. Por eso hemos simplificado al máximo para hacer un resumen de los principales canales y qué ofrecer
Publicar un comentario
Read more »

Asturias tiene un plan para recuperar viejas minas en desuso: que acojan instalaciones informáticas

Asturias quiere dar nueva vida a viejas minas abandonados. Y quiere hacerlo además cambiando totalmente de tercio, con un enfoque que sonaría a ciencia ficción a los operarios que pululaban por sus galerías hace décadas entre picos, carretas cargadas de carbón y faroles. El Gobierno del Principado aspira a un polo tecnológico propio y ha visto en instalaciones en desuso del Caudal, como el pozo Santiago , espacios ideales para acoger infraestructuras informáticas . A finales de junio responsables de la Consejería de Ciencia asturiana y del Centro Nacional de Supercomputación visitaron Mieres y Aller, en la comarca de Caudal, donde estudiaron sobre el terreno las galerías del pozo Santiago. Luego se trasladaron al Centro de Innovación de la Universidad de Oviedo, clave también en los planes de la comunidad autónoma. "El Principado plantea la puesta en marcha de un polo tecnológico vinculado al ámbito de la computación en la cuenca del Caudal —explicaba poco después el Gobierno
Publicar un comentario
Read more »

Hay dos marcas chinas arrasando en tablets. El mercado empieza a mostrar signos de recuperación

Tras dos años en caída libre , el mercado de las tablets empieza a mostrar signos de recuperación. Según IDC , se registró un incremento del 0,5% en los envíos globales en el primer trimestre de 2024, con un total de 30,8 millones de unidades. Es la primera vez desde 2021 en la que se muestran signos de mejoría, poniendo sobre la mesa IDC que los datos coinciden con el inicio de un ciclo de actualización. Apple sufrió bastante en 2024 en lo que respecta a crecimiento interanual. La compañía sigue siendo la que más tablets vende en el mundo gracias a la popularidad del iPad , pero el crecimiento interanual disminuyó en un 8,5%. Pese a ello, lograron enviar 9,9 millones de unidades, lo cual supone una cuota de mercado del 32%. Le sigue Samsung, con una cuota de mercado del 21,7% y una caída en el interanual del 5,8%. La compañía se ha mantenido discreta en lanzamientos durante finales de 2023 y comienzos de este año. Con estas dos grandes firmas en caída, las marcas chinas se
Publicar un comentario
Read more »