No hay descanso para los ciberdelincuentes, que de nuevo han conseguido poner en apuros a muchos usuarios. Lo han conseguido a través de un malware oculto en varias apps disponibles en Google Play que puede robar la clave del banco. Si tienes un teléfono Android y además has tratado de protegerlo con algún antivirus, puede ser que hayas provocado todo lo contrario, ya que estas son las aplicaciones donde más se ha colado el conocido como SharkBot.

Una amenaza que acaba de ser descubierta por los investigadores de Check Point, quienes han conseguido encontrarlos hasta el momento en 7 aplicaciones, aunque la lista podría seguir creciendo en las próximas horas. Se trata de un virus que no ha dejado de evolucionar en los últimos meses, cada vez volviéndose más inteligente y poniendo más en peligro nuestros datos.

Miles de infectados en todo el mundo

Las cifras conocidas se sitúan en más de 150.000 usuarios, los que podrían haberle permitido entrar a su móvil, para después tomar el control. El modus operandi de esta amenaza es un viejo conocido. Se ha instaurado en apps para limpiar virus o incluso el propio móvil de archivos, para solicitar una serie de permisos que le hacen tomar el control del móvil.

De esta manera podía conseguir acceso a todo lo que ocurría en el teléfono y mostrar sobre apps legítimas, otras desarrolladas por los delincuentes. Cualquiera de nosotros podría haber escrito el usuario y la contraseña del banco en el lugar equivocado, sin conseguir acceder a nuestra cuenta, pero, además, haciéndoles llegar esta información. El robo de las cuentas y de todo el dinero se pondrá en marcha justo después, cuando estos datos llegan a un servidor maligno.

Para conseguir su propósito, el móvil infectado también conseguiría acceso a las notificaciones para burlar los métodos de verificación dobles, algo que ya pudimos ver en marcha también durante el mes de febrero. En caso de que nosotros hayamos descargado alguna de estas herramientas, no tenemos por qué estar siendo atacados, siempre y cuando no hayamos aceptado descargar complementos para que funcionen mejor o toquemos en pop ups que nos invitan a actualizar algún elemento del teléfono.

Desinstala las apps y ten cuidado

Pasamos a mostrarte el nombre y el icono de las apps que podrían estar en tu móvil causando estragos. Como podemos comprobar, todas ellas prometen seguridad, cuando realmente nos daban todo lo contrario. Además, el desarrollador coincide en algunas de ellas, lo que nos deja más claro cuál era su propósito, quitarnos todos nuestros ahorros.

Si alguna de ellas aparece entre nuestras apps, debemos desinstalarla rápidamente y además, es conveniente no volver a descargar ninguna más de este estilo. La mejor manera de proteger un móvil es basarnos en los consejos de seguridad básicos, como son no confiar en lo que no conozcamos, bajarnos aplicaciones solamente desde Google Play y aprovechar las opciones de seguridad que cada smartphone ya trae de serie.

Google se ha dado prisa en retirar todas estas amenazas, por lo que, al menos por ahora, no están disponibles en la tienda. Aun así, tenemos que andarnos con mucho cuidado ante lo que instalamos y a lo que le permitimos acceder a nuestro gran tesoro, los datos que guarda el teléfono.

Otras apps retiradas por recopilar datos

En las últimas horas, nuestra seguridad no solo se ha visto afectada por este virus, sino que además Google se ha encargado de borrar de Google Play aplicaciones que han estado obteniendo datos personales, como, por ejemplo: ubicación precisa, correo electrónico y números de teléfono, entre otros datos. Una amplia variedad de apps con esta capacidad, las que van desde las que estaban ideadas para conocer el tiempo en nuestra ciudad, pasando por algunas para descubrir radares en carretera o incluso para escanear códigos QR.

La empresa Measurement Systems ha sido la acusada por las agencias de seguridad nacional de EE. UU. Sin embargo, han negado todas las acusaciones. Hasta que se ha conseguido dar con esto, por parte de los investigadores Serge Egelman y Joel Reardon, han sido más de 60 millones de dispositivos móviles los afectados. Algo que ha sido confirmado por algunos desarrolladores a los que se les ofreció este SDK que ha estado consiguiendo los datos.

Una vez que las apps han salido de Google Play, han seguido funcionando, aunque poco después, según confirma Google, se han detenido los accesos a la información.

The post Borra ya estas 7 aplicaciones de tu móvil: roban la clave del banco appeared first on MovilZona.