Malware Anatsa se oculta en apps de Google Play: ya ha infectado a 200.000 dispositivos Android
El conocido troyano bancario Anatsa ha estado atacando usuarios en Europa infectando sus dispositivos Android a través de aplicaciones “dropper” alojadas en Google Play. Desde noviembre, investigadores de seguridad han detectado al menos cinco campañas dirigidas a usuarios en Reino Unido, Alemania, España, Eslovaquia, Eslovenia y República Checa.
¿Cómo funciona el ataque?
- Apps engañosas en Google Play: Los atacantes utilizan apps falsas, como lectores de PDF o limpiadores de archivos, para engañar a los usuarios y que las descarguen. Se estima que ya se han registrado 200.000 descargas de estas apps infectadas, superando con creces las 130.000 de la primera mitad de 2023.
- Multietapas y abuso de permisos: Una vez descargadas, estas apps abusan del servicio de accesibilidad de Android para eludir las medidas de seguridad (hasta Android 13). Luego, descargan e instalan en secreto el verdadero malware Anatsa.
- Robo de datos e impacto económico: Anatsa puede robar contraseñas, datos bancarios y acceder a información confidencial del dispositivo. Esto puede ocasionar graves perjuicios económicos a los usuarios afectados.
¿Qué aplicaciones están infectadas?
- Phone Cleaner – File Explorer (com.volabs.androidcleaner)
- PDF Viewer – File Explorer (com.xolab.fileexplorer)
- PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
- PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
Ten cuidado: al momento de escribir este artículo, solo PDF Reader sigue disponible en Google Play.
¿Qué puedes hacer para protegerte?
- Descarga solo apps de fuentes confiables: Evita aplicaciones desconocidas o con poca información.
- Lee los comentarios y reseñas: Busca opiniones de otros usuarios antes de descargar.
- Revisa los permisos solicitados: Sospecha de apps que piden permisos innecesarios.
- Mantén tu dispositivo actualizado: Instala las últimas actualizaciones de seguridad.
- Usa un antivirus: Instala un antivirus o suite de seguridad para Android.
Si crees que tu dispositivo está infectado, elimina inmediatamente las aplicaciones mencionadas y realiza un análisis de seguridad con tu antivirus.