escr铆benos a: editorial@fintechlatinoamerica.com

Sharkbot: troyano bancario que amenaza apps de criptomonedas

by

La unidad de investigaci贸n de Silikn alert贸 sobre la existencia de Sharkbot: troyano bancario que amenaza apps de criptomonedas.

Sharkbot: troyano bancario que amenaza apps de criptomonedas

V铆ctor Ruiz, fundador de Silikn, dio a conocer que la unidad de investigaci贸n del especialista en ciberseguridad, encontr贸 un nuevo troyano bancario en dispositivos Android identificado como Sharkbot que permite a los ciberdelincuentes robar informaci贸n bancaria y de criptomonedas, incluidas las credenciales de usuario, la informaci贸n personal, el saldo actual, as铆 como realizar acciones y clics en el dispositivo infectado.

驴C贸mo funciona?

De acuerdo con Silikn, este malware funciona a trav茅s de la transmisi贸n de datos y campa帽as de ingenier铆a social que inician transferencias de dinero desde los dispositivos comprometidos a trav茅s de t茅cnicas de transacciones autom谩ticas, sin pasar por los mecanismos de autenticaci贸n de m煤ltiples factores.

Adem谩s permite a los delincuentes tomar el control de los dispositivos de las v铆ctimas y robar fondos de criptomonedas y cuentas bancarias.

Una vez que el troyano est谩 instalado, puede explotar los servicios de accesibilidad y exfiltrar informaci贸n como credenciales de inicio de sesi贸n, saldo actual e informaci贸n personal, entre otros.

Seg煤n los expertos, SharkBot tiene una tasa de detecci贸n muy baja por parte de las soluciones antivirus, ya que ejecuta varias t茅cnicas anti-an谩lisis.

Capacidades de SharkBot

Su efectividad se debe principalmente a que se hace pasar por diferentes tipos de aplicaciones, por ejemplo, un reproductor multimedia, aplicaciones de recuperaci贸n de datos o de servicios de televisi贸n en vivo.

De igual forma, una caracter铆stica cr铆tica es que Sharkbot abusa de los servicios de accesibilidad para realizar ataques al sistema de transferencia autom谩tica (ATS), lo que permite a los criminales completar autom谩ticamente detalles confidenciales en aplicaciones leg铆timas e iniciar la transferencia de fondos, refiere Silikn.

Una vez ejecutado en un tel茅fono Android, SharkBot solicitar谩 inmediatamente permisos de accesibilidad y desplegar谩 en la pantalla del dispositivo m贸vil ventanas emergentes hasta que se le otorguen.

Sharkbot no presenta ning煤n icono de instalaci贸n y, una vez que tiene todos los permisos que necesita del tel茅fono, realiza ataques silenciosos de superposici贸n de ventanas est谩ndar para robar credenciales e informaci贸n de tarjetas de cr茅dito al igual que tambi茅n puede registrar claves e interceptar u ocultar mensajes SMS entrantes.

鈥淎lgo bueno es que, hasta el momento, no se han encontrado muestras en el repositorio oficial de aplicaciones de Android, Google Play Store, sino que el malware se carga desde una fuente externa, una pr谩ctica que se ha advertido varias veces es peligrosa ya que permite que las aplicaciones maliciosas eludan los controles de seguridad de la Google Play Store鈥, concluy贸 Silikn.

Hasta el momento, Sharkbot se ha dirigido a 23 bancos internacionales y 10 aplicaciones de criptomonedas.

Le铆ste: Sharkbot: troyano bancario que amenaza apps de criptomonedas, te recomendamos: Aportaciones de blockchain en criptomonedas

S铆guenos en聽Facebook聽 y聽Twitter

Deja un comentario