El malware logró ingresar a Play Store. Oculto en el código de cinco aplicaciones de Android, está programado para vaciar la cuenta bancaria de sus objetivos… Hacemos un balance del modo de funcionamiento, los servicios objetivo y las aplicaciones que se desinstalarán urgentemente de su teléfono inteligente.
Los investigadores de seguridad informática de ThreatFabric han descubierto rastros de un malware en el código de varias aplicaciones de Android disponibles en Play Store. Este malware, denominado Anatsa, está diseñado para cuenta bancaria de sifón de sus victimas.
El modus operandi de Anatsa
Una vez instalado en el teléfono inteligente de sus objetivos, el troyano extraerá metódicamente datos confidenciales, como detalles de cuentas bancarias, detalles de tarjetas de crédito o información de pagos en línea. Para obtener esta valiosa información, Anatsa utiliza el famoso técnica de capas. El virus simplemente mostrará una suplantación de identidad encima de la aplicación abierta por el usuario. Esta página ocupa la interfaz de la aplicación para disipar la desconfianza de las víctimas. Luego, el usuario ingresa inocentemente sus identificadores y contraseñas… sin sospechar que los piratas informáticos los recuperan de inmediato.
Los piratas informáticos realizarán transacciones sin el conocimiento de los usuarios, bajo la nariz y la barba de los sistemas de seguridad bancarios. Como explica ThreatFabric, es “muy difícil para los sistemas bancarios antifraude” para detectar transacciones fraudulentas, porque “las transacciones se inician desde el mismo dispositivo que los clientes objetivo usan regularmente”. En la mayoría de los casos, los bancos no notan la intrusión. El retiro se convierte luego en criptomonedas.
Lea también: Cuidado, formidables ataques de malware a los administradores de contraseñas
600 aplicaciones dirigidas
Tras la investigación, los detectives de ThreatFabric notaron que Anatsa estaba apuntando 600 aplicaciones financieras diferente. Entre las aplicaciones a las que apunta el virus, lógicamente se encuentran las de varios bancos, incluidos establecimientos estadounidenses y británicos.
Dentro del alcance de esta operación, Anatsa se centró en un puñado de países, a saber, Estados Unidos, Reino Unido, Alemania, Austria y Suiza. En el pasado, sin embargo, el virus ha atacado a usuarios de Internet de otros países, incluida Francia. Los investigadores pudieron confirmar que el virus estaba detrás de una serie de estafas, que implicaban pérdidas económicas considerables para las víctimas.
Las cinco apps para desinstalar de urgencia
Los expertos de ThreatFabric identificaron la presencia de Anatsa en cinco aplicaciones de Android en Play Store. Estas son aplicaciones de utilidad que prometen, en particular, leer archivos PDF en dispositivos móviles. Estas aplicaciones combinan más de 30.000 descargas. Si ha instalado alguna de las aplicaciones a continuación, le recomendamos que las desinstale urgentemente, controle todas las transacciones de su cuenta y cambie sus contraseñas:
- Lector de PDF: edite y vea PDF
- Lector y editor de PDF
- Visor de PDF – Lector y Editor
- Lector y editor de todos los documentos.
- Lector y visualizador de todos los documentos
Aparentemente, los piratas informáticos tenían la costumbre de publicar aplicaciones de Android utilizando varias cuentas de desarrollador. Solo una de estas cuentas se usó para propagar malware. Fiel a la forma, Google eliminó inmediatamente las aplicaciones fraudulentas de su tienda. En un comunicado de prensa dirigido a PhoneArenael gigante de Mountain View especifica que se tomaron medidas contra las cuentas de desarrollador identificadas por ThreatFabric:
“Todas estas aplicaciones maliciosas identificadas se han eliminado de Google Play y los desarrolladores han sido prohibidos”.
Sobre todo, Google se compromete a eliminar automáticamente las aplicaciones infectadas de los teléfonos de los usuarios. La empresa desinstalará automáticamente “aplicaciones conocidas por contener este malware en dispositivos Android con servicios de Google Play”.
Esta no es la primera vez que Anatsa hace una aparición llamativa en Play Store. Para 2021, el virus ya había causado estragos al esconderse en el código de varias aplicaciones de utilidad. Como siempre, le recomendamos que no instale ninguna aplicación en su teléfono inteligente. Antes de instalar una aplicación, es importante echar un vistazo a los comentarios que dejan otros usuarios y comprobar el nombre del desarrollador. Prioriza aplicaciones conocidas que hayan acumulado muchas instalaciones y reseñas positivas. Estas precauciones a menudo permiten separar el trigo de la paja.
La nueva incursión del malware Anatsa confirma el resurgimiento de los virus Android dirigidos a cuentas bancarias. Según un informe de Kaspersky, cada vez más troyanos bancarios se dirigen a los teléfonos inteligentes, especialmente a los teléfonos Android.
ThreatFabric
“Apasionado especialista en tocino. Defensor de Internet. Adicto a la cerveza. Amable aficionado a los zombis. Experto en Internet”.