Sharkbot
¿Qué es?
Sharkbot es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Android para robar sus credenciales bancarias y manipular sus transacciones financieras. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones:
- Roba credenciales bancarias al superponer páginas falsas (overlay) sobre aplicaciones legítimas de bancos y otras entidades financieras.
- Captura pulsaciones del teclado (keylogging) en las aplicaciones bancarias afectadas.
- Realiza transferencias automáticas de dinero desde las cuentas de las víctimas mediante técnicas de transferencia automática (ATS).
- Intercepta mensajes SMS y notificaciones para permitir a los atacantes la omisión de verificaciones de dos factores (2FA).
- Utiliza estrategias de evasión avanzadas para evitar su detección por soluciones antivirus y sistemas de protección como Google Play Protect.
- Descarga y ejecuta payloads adicionales para extender sus funcionalidades maliciosas.
- Permite el control total del dispositivo mediante el abuso de los Servicios de Accesibilidad de Android para permitir a los atacantes realizar acciones sin el conocimiento del usuario.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Android.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de aplicaciones maliciosas que se hacen pasar por programas legítimos, como antivirus falsos, en Google Play Store y en tiendas de aplicaciones de terceros y a través de descargas de aplicaciones fraudulentas promovidas en campañas de phishing o anuncios maliciosos.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners de Android.