La empresa de ciberseguridad Bitfender alerta de cuatro nuevas aplicaciones móviles que han sido infectadas por un troyano bancario para robar datos. Se trata del Sharkbot, uno de los más recurrentes desde hace meses por la dificultad para detectarlo a ojos del usuario común.
Tal y como informan desde la compañía, este virus te induce a introducir tus datos bancarios en una ventana fraudulenta. De esta forma, los ciberdelincuentes pueden acceder a las cuentas bancarias sin levantar ningún tipo de sospecha y hacer compras con la tarjeta de la víctima o incluso extraer dinero.
Apariencia fiable
Ninguna de las cuatro aplicaciones supera las 15.000 descargas ni en Android ni en iOS, pero cualquiera puede haber acabado en tu teléfono móvil debido a su apariencia fiable. Algunas son gestores de archivos y otras están diseñadas para limpiar documentos basura del dispositivo móvil.
Desde Bitfender aseguran que las aplicaciones que se han visto comprometidos por el troyano han sido X-File Manager (10.000 descargas), FileVoyager (5.000 descargas), Phone AID, Cleaner, Booster (1.000 descargas) y LiteCleanr M (1.000 descargas).
Una actualización que instala un troyano
Pero el problema no reside en la aplicación per se, sino en una actualización de las mismas mediante la que los ciberdelincuentes instalan el troyano en tu teléfono móvil. Tras instalar cualquiera de ellas en tu dispositivo, las apps te sugerirán descargar una actualización para mejorar el rendimiento de las mismas.
Sin embargo, lo que en realidad ocurre es que se instala un troyano en el dispositivo. Desde BitDefender explican que la actualización se realiza desde servidores ajenos a Google con el objetivo de dar un plus de fiabilidad. Después de que la víctima instale la actualización, el troyano bancario comenzará a solicitarle una serie de permisos que le permitirán después acceder a las entrañas del teléfono móvil.