Google ya las eliminó de su tienda virtual, pero aún están presentes en repositorios alternativos.
Los investigadores de Check Point Research encontraron supuestos antivirus en Google Play Store que, en realidad, robaban información bancaria. En total se han descubierto 6 de estas aplicaciones malignas.
La compañía de seguridad ha señalado las apps que se camuflaban en la tienda virtual como soluciones a antivirus: Atom Clean-Booster, Antivirus; Antivirus, Super Cleaner; Alpha Antivirus, Cleaner; Powerfull Cleaner, Antivirus; y dos llamadas Center Security, Antivirus.
Estos falsos antivirus propagaban un malware llamado Sharkbot al ser instalados en un dispositivo. Un malware es un tipo de software malicioso que realiza acciones dañinas en un sistema informático de forma intencionada y sin el conocimiento del usuario. A través de Sharkbot, los ciberdelincuentes robaban credenciales e información bancaria de los usuarios de Android.
Este malware despliega una ventana que imitan los formularios de inserción de credenciales. Cuando los usuarios introducen sus credenciales, esta información se envía a un servidor malicioso. Para su propagación, envía mensajes con enlaces maliciosos a las víctimas y mensajes push, como recogen en un comunicado.
De acuerdo con Check Point Research, la actividad de este malware tenía una limitación geográfica. Por esta razón, el programa malicioso no podía ejecutarse si los usuarios de dispositivos estaban en China, India, Rumanía, Rusia, Ucrania o Bielorrusia.
Check Point Research contactó con Google tras los hallazgos que, tras examinarlas, las eliminó de su tienda digital. No obstante, los investigadores han apuntado que siguen todavía presentes en repositorios alternativos.
