Están surgiendo poco a poco nuevas técnicas para ocultar código malicioso en las aplicaciones de Android y publicar apps aparentemente legítimas que luego resultan ser un caballo de Troya. Uno de los últimos casos trata sobre SharkBot, un malware capaz de robar solicitudes de inicio de sesión mediante una pantalla superpuesta.

Esta técnica de robar datos no es nueva, lo que sí es nuevo es el malware. Hasta la fecha, se ocultaba el enlace malicioso en un mensaje sospechoso, ahora se hace a través de aplicaciones descargadas de forma externa. Es decir, aunque la aplicación sea legítima y se descargue desde la Play Store, ésta luego nos solicita realizar una actualización que no se descarga desde Play Store, y ahí es como se introduce el malware.

Este malware se ha enfocado principalmente en bancos de España, Alemania, Francia, Reino Unido y otros países europeos y se esconde bajo múltiples tipos de aplicaciones.

Siempre es recomendable extremar las precauciones cuando se instalan aplicaciones desde fuera de Play Store y si éstas piden actualizaciones, instalarlas desde Play Store.

Fuente: Xataka


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »