Nueva campaña del troyano bancario Sharkbot dirigida a dispositivos Android

Bitdefender, líder mundial de ciberseguridad, acaba de publicar una investigación sobre una nueva campaña que utiliza aplicaciones de administrador de archivos aparentemente legítimas para ejecutar el troyano bancario SharkBot en dispositivos Android.

Una vez descargado, SharkBot trabaja para robar las credenciales de inicio de sesión del usuario, particularmente las credenciales utilizadas para acceder a las aplicaciones financieras. También se ha encontrado que el malware realiza transferencias de dinero directamente en dispositivos comprometidos.

Esta campaña se dirige principalmente al Reino Unido, que representa el 81% de los casos detectados, seguido de Italia con el 16%. Bitdefender estima al menos 15.000 descargas, pero probablemente sean más al no tener en cuenta las tiendas de terceros.

Este descubrimiento es el resultado de la nueva tecnología de comportamiento de Bitdefender (que pronto se dará a conocer) diseñada para analizar la actividad de aplicaciones maliciosas después de su instalación.

Bitdefender advierte a los usuarios que tengan en cuenta que una aplicación puede no ser segura, aunque se haya descargado de una tienda oficial. Por eso es recomendable tener siempre una solución de seguridad ejecutándose en segundo plano, como Bitdefender Mobile Security. La compañía avisa que hay que desconfiar especialmente de las aplicaciones que solicitan permisos de accesibilidad y tienen capacidad de ejecutar otras aplicaciones.