Malware Anatsa se oculta en apps de Google Play: ya ha infectado a 200.000 dispositivos Android

El conocido troyano bancario Anatsa ha estado atacando usuarios en Europa infectando sus dispositivos Android a través de aplicaciones “dropper” alojadas en Google Play. Desde noviembre, investigadores de seguridad han detectado al menos cinco campañas dirigidas a usuarios en Reino Unido, Alemania, España, Eslovaquia, Eslovenia y República Checa.

¿Cómo funciona el ataque?

  1. Apps engañosas en Google Play: Los atacantes utilizan apps falsas, como lectores de PDF o limpiadores de archivos, para engañar a los usuarios y que las descarguen. Se estima que ya se han registrado 200.000 descargas de estas apps infectadas, superando con creces las 130.000 de la primera mitad de 2023.
  2. Multietapas y abuso de permisos: Una vez descargadas, estas apps abusan del servicio de accesibilidad de Android para eludir las medidas de seguridad (hasta Android 13). Luego, descargan e instalan en secreto el verdadero malware Anatsa.
  3. Robo de datos e impacto económico: Anatsa puede robar contraseñas, datos bancarios y acceder a información confidencial del dispositivo. Esto puede ocasionar graves perjuicios económicos a los usuarios afectados.

¿Qué aplicaciones están infectadas?

  • Phone Cleaner – File Explorer (com.volabs.androidcleaner)
  • PDF Viewer – File Explorer (com.xolab.fileexplorer)
  • PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
  • Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
  • PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)

Ten cuidado: al momento de escribir este artículo, solo PDF Reader sigue disponible en Google Play.

¿Qué puedes hacer para protegerte?

  • Descarga solo apps de fuentes confiables: Evita aplicaciones desconocidas o con poca información.
  • Lee los comentarios y reseñas: Busca opiniones de otros usuarios antes de descargar.
  • Revisa los permisos solicitados: Sospecha de apps que piden permisos innecesarios.
  • Mantén tu dispositivo actualizado: Instala las últimas actualizaciones de seguridad.
  • Usa un antivirus: Instala un antivirus o suite de seguridad para Android.

Si crees que tu dispositivo está infectado, elimina inmediatamente las aplicaciones mencionadas y realiza un análisis de seguridad con tu antivirus.

A través de
Bleeping Computer
Photo of Equipo-Noticias

Equipo-Noticias

Apasionado de la informática desde los 14 años. Me encanta todo lo que tenga 0 y 1.

Noticias de Informática Relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.Los campos obligatorios están marcados con *

Botón volver arriba