NoticiasSeguridad

Antivirus, Super Cleaner, la aplicación antivirus para Android que resultó ser un malware

Una aplicación conocida como Antivirus, Super Cleaner en la Play Store resultó ser un virus diseñado para acceder a información bancaria. Más de 1.000 han resultado afectadas.

Foto de Noah Erickson en Pexels.
Foto de Noah Erickson en Pexels.

Recientemente explotó la noticia de un virus que burló la seguridad en la Play Store de Android, al colarse en forma de aplicación antivirus. Se trata de una versión del virus SharkBot que, según los expertos, sería capaz de robar datos de acceso a aplicaciones bancarias y transferir dinero de la víctima de forma automática.

Antes que nada, para evitar este tipo de situaciones, siempre se recomienda a los usuarios dejar la seguridad de sus dispositivos en manos , legítimo y con credenciales. Del mismo modo, se debe tener la buena práctica de investigar las funcionalidades de los antivirus y acceder a diferentes sitios de reviews (opiniones de los usuarios) para validar la legitimidad de cualquier software.

En este caso, el SharkBot habría afectado a por lo menos 1000 personas que descargaron la aplicación falsa conocida como "Antivirus, Supler Cleaner" en sus dispositivos Android. Esta aplicación incluso tenía opiniones positivas en la Play Store. En una primera instancia, la app contaría con una fachada de antivirus y una versión preliminar del malware. Una vez instalada la aplicación, la versión preliminar del virus procedería a descargar toda la maquinaria involucrada para robar datos.

Dos analistas de malware de la firma de seguridad detectaron las cuatro estrategias principales utilizadas por el SharkBot para usurpar las credenciales bancarias de sus víctimas.

  1. Inyección. El virus detecta el momento en que el usuario abre una aplicación bancaria. En ese instante, sustituye la ventana actual de la aplicación por una ventana falsa. Es decir, el virus se hace pasar por el banco para obtener los datos de acceso.
  2. Registro de teclas. El virus almacena y envía las palabras o caracteres que el usuario escribe en las cajas diseñadas para completar datos.
  3. Intercepción de mensajes. El SharkBot puede interceptar los mensajes de texto que llegan al celular, y ocultarlos.
  4. Control remoto. Con esta aplicación falsa se puede controlar el dispositivo Android de la víctima de manera remota. Esta función, conocida como ATS (Automatic Transfer System) es relativamente nueva y permite transferir el dinero de forma automática. No obstante, el virus necesita que el usuario brinde permisos de accesibilidad para la aplicación.

Para aquellos usuarios que descargaron la aplicación, los analistas de NCC Group recomiendan eliminarla de inmediato y, por seguridad, reiniciar el dispositivo a sus datos de fábrica.

Otros casos de troyanos en dispositivos Android

No es la primera vez que un virus se disfraza con el fin de instalarse en un dispositivo y robar datos bancarios. El equipo de cita por lo menos dos casos en dispositivos Android, como veremos a continuación.

El primero, TeaBot, un virus con información para burlar a por lo menos 400 aplicaciones bancarias y de criptomonedas, y que comenzó a circular en 2021. El virus trata de ingresar al teléfono a través de un mensaje de texto que parece provenir de un sitio de confianza, pero que contiene un enlace falso.

No obstante, últimamente se reportó su aparición en forma de aplicación de la Play Store para leer códigos QR. Una vez instalada, se solicita al usuario la descarga de un complemento que contendría el TeaBot en cuestión. Actualmente se ha reportado su distribución en Estados Unidos, además de gran parte de Europa. El virus, además, puede evadir la detección anti-malware básica.

El segundo caso es Xenomorph, un virus oculto en una aplicación de Android llamada "Fast Cleaner" que llegó a tener más de 50 mil instalaciones antes de ser detectada. De forma similar al SharkBot, utiliza una estrategia de inyección; es decir, muestra una ventana falsa con el fin de que el usuario interactúe con ella y coloque sus datos bancarios. Los expertos indican que el virus contiene complementos diseñados para evitar a toda costa que sea borrado del dispositivo. Además, según los expertos, el virus aún tiene "mucho potencial sin explotar".

Cómo garantizar la seguridad de sus datos

Existen software antivirus de amplia reputación, entre los que se podrían mencionar, por ejemplo, Norton, Kaspersky, Panda o Bitdefender. La mayoría de ellos cuentan con protección contra el robo de identidad, protección antimalware y protección web. Otros incluso contienen complementos como VPN o control parental.

Cabe destacar, además, que existen firmas dedicadas a analizar la eficacia de los proveedores de servicios antivirus, llegando incluso a detectar cualquier vacío en la seguridad, lo que viene muy bien para aquellos usuarios que no son expertos. Lo importante es que el usuario adquiera la práctica de revisar segundas opiniones antes de decidirse a descargar cualquier antivirus.

Pero, como hemos podido ver en este artículo, el peligro no se limita a las aplicaciones antivirus. Por este motivo, también son necesarios ciertos hábitos de seguridad y prevención contra el phishing.

Computing 813