Los investigadores de Zscaler, una empresa de seguridad digital, han identificado malwares en casi un centenar de apps de la Play Store. En total, estas habían sido instaladas en más de 5,5 millones de dispositivos. De los virus informáticos detectados, sin duda el más preocupante es Anatsa, también conocido como TeaBot.

¿Qué es el malware Anatsa?

El análisis de la compañía menciona que Anatsa es un «sofisticado» troyano que se esconde tras aplicaciones supuestamente benignas para que los usuarios las instalen sin saber que están siendo vulnerados. «Una vez instalado, Anatsa extrae credenciales bancarias confidenciales e información financiera de aplicaciones financieras globales», explican desde Zscaler.

Cuando los usuarios descargan la app, esta es supuestamente inocua. No obstante, los ciberdelincuentes logran introducir el malware disfrazándolo de una actualización. Para lograr su objetivo fraudulento, Anatsa recurre al uso de técnicas de superposición y accesibilidad. De esta manera, logran interceptar y recopilar datos sin que quienes usan el móvil se den cuenta.

Desde que se conoce su existencia, los investigadores han descubierto que el troyano puede acceder a más de 650 aplicaciones de instituciones financieras. Estas son de diversas partes del mundo, como Europa, Estados Unidos y Asia.

Actualmente, este virus informático se ha encontrado en dos de las más de 90 apps maliciosas detectadas en la tienda de Android. Sin embargo, no es la primera vez que Anatsa se cuela en Google Play Store.

Si tienes estas apps, desinstálalas

Generalmente, los piratas informáticos esconden Anatsa en aplicaciones falsas de visualización de PDF o lectores de códigos QR. Las últimas en detectarse por Zscaler son dos:

• PDF Reader & File Manager
• QR Reader & File Manager

En el momento de la investigación de la firma mencionada, entre las dos plataformas, habían llegado a las 70.000 instalaciones. En este caso, las instituciones financieras por las que van son de EEUU, Reino Unido, Alemania, España, Finlandia, Corea del Sur y Singapur.

Sin embargo, reconocían que no eran las únicas apps fraudulentas que habían descubierto en los últimos meses, sino que la cifra llegaba a más de 90, con alrededor de 5,5 millones de descargas en total. La mayoría de las plataformas maliciosas se hacían pasar por aplicaciones de personalización, de fotografía, de productividad y de salud y fitness. Entre los troyanos favoritos que se usaban, destacaban Joker, Facestealer, Anatsa, Coper y varios adwares (malwares de publicidad).

El pasado mes de febrero, ThreatFabric, otra empresa de seguridad informática, alerto que el troyano se había infiltrado en Play Store. En aquel entonces, los ciberdelincuentes habían usado una app llamada «Phone Cleaner – File Explorer«, que se había instalado al menos 150.000 veces. En este caso, la estrategia estaba centrada en Reino Unido, Alemania, España, Eslovaquia, Eslovenia y Chequia. De hecho, en algunos de esos países, la app había alcanzado el Top 3 en la categoría «Top New Free» de Play Store.

Ahora mismo, en el momento en el que escribimos estas líneas, todas las apps maliciosas mencionadas han sido borradas. No obstante, aquellos que la hayan instalado podrían seguir expuestos al peligro. Por lo tanto, recomendamos que desinstales las aplicaciones enseguida.

Consejos para evitar descargar malware

Normalmente, las apps de Play Store y App Store suelen ser seguras. Por lo tanto, seguimos animando a los usuarios a que descarguen los servicios desde estas tiendas oficiales antes que hacerlo desde el navegador. Sin embargo, eso no quiere decir que no debamos andarnos con ojo para evitar instalar un troyano bancario como Anatsa o Coper, o de otro tipo.

Antes de darle al botón de instalar, asegúrate de que las valoraciones son positivas. A veces, una pista que nos avisa de que una plataforma no es segura es que realmente no cumple con lo que promete. En estos casos, los usuarios lo comentan y ponen pocas estrellas en sus reseñas. Tampoco hay que fiarse de las que tienen 5 estrellas, pero nada escrito. Tal vez los ciberdelincuentes hayan incentivado a los internautas a darles una buena valoración a cambio de ofrecerles ciertas ventajas (posiblemente falsas también).

Al instalar nuevas aplicaciones, desconfía de la cesión de los permisos solicitados. Si te pide, por ejemplo, que des tu consentimiento para acceder a la cámara o a tus contactos y no tiene ninguna función de ese estilo, posiblemente quiera hacer algo fraudulento con ello. Los permisos que suelen asociarse a actividades de alto riesgo son las relacionadas con el Servicio de Accesibilidad, SMS o la lista de contactos.

https://www.adslzone.net/noticias/seguridad/90-apps-maliciosas-android/