Troyano ataca los datos bancarios de usuarios de Android
Un sigiloso troyano de Android, cuyo nombre es “Anatsa”, ha desatado una ola de preocupación al robar información bancaria de usuarios en todo el mundo. La alarma fue encendida por ThreatFabric, una empresa especializada en la prevención de fraudes financieros con sede en Ámsterdam, Países Bajos, ha revelado que el malware ha estado acechando a usuarios de Android desde marzo de 2023.
Lo que hace que este troyano sea particularmente sigiloso, es su infiltración a través de la tienda oficial de aplicaciones de Android, Google Play Store. Anatsa se disfraza hábilmente como aplicaciones legítimas, atrayendo a usuarios incautos.
Si nos remontamos a noviembre del año 2021, ThreatFabric descubrió que 4 aplicaciones infectadas con Anatsa, lograron comprometer los dispositivos de casi 300 mil usuarios. Estas aplicaciones maliciosas superponían falsos formularios de inicio de sesión sobre las pantallas reales de aplicaciones bancarias, criptomonedas y otras.
Logrando con esto que los usuarios ingresaran sus credenciales y quedaran en manos de los hackers maliciosos, quienes luego tenían acceso libre a las cuentas de las víctimas.
Si no quieres ser víctima de suplantación de identidad, entre otras amenazas, TIC Defense te ofrece herramientas y soluciones de alta tecnología, las cuales pueden proteger al 100% la infraestructura digital de tu empresa.
Lamentablemente, este troyano ha vuelto a la carga, debido a que más de 30 mil usuarios de Android lo descargaron inadvertidamente, esta vez a través de una aplicación falsa llamada “PDF Viewer - Reader & Editor” en Google Play. Según ThreatFabric,la mayoría de estas descargas se concentraron en Estados Unidos y el Reino Unido.
Sin embargo, una lista de más de 90 apps de servicios financieros específicas revela que los usuarios de Italia, Alemania, Francia, los Emiratos Árabes Unidos, Suiza, Corea del Sur, Australia y Suecia también están en riesgo si los “goteros” o droppers, término utilizado para describir aplicaciones falsas que disfrazan troyanos, se activan en esos países.
Cabe destacar que, cada vez que ThreatFabric informa a Google sobre una app infectada con Anatsa, dicha app es eliminada y reemplazada rápidamente por los atacantes. Estos cibercriminales han empleado 3 aplicaciones falsas de visualización de PDF y 2 aplicaciones que supuestamente emplean inteligencia artificial para extraer texto de documentos para camuflar a Anatsa.
Inicialmente, estas apps fueron aprobadas por Google Play sin rastro del troyano, ya que Google revisa el código en el momento del envío. Posteriormente, los hackers las actualizaron con contenido malicioso.
Según un comunicado reciente de Google, enviado a medios de ciberseguridad digitales, las 5 apps involucradas han sido eliminadas de la Google Play Store.
No obstante, en el entorno Android, Anatsa aún apunta a unas 600 aplicaciones financieras, que abarcan desde grandes instituciones estadounidenses como Charles Schwab y Capital One, hasta pequeñas cooperativas de crédito en todo el mundo.
Dado el patrón de conducta de los atacantes, es probable que esta no sea la última vez que un troyano se oculte entre las llamadas aplicaciones de productividad disponibles en Google Play.
Por lo tanto, el gigante tecnológico insta a los usuarios a examinar cuidadosamente las reseñas de los desarrolladores y el historial de aplicaciones antes de realizar cualquier descarga. Incluso, si te encuentras en una tienda de aplicaciones de renombre. La ciberseguridad es una responsabilidad compartida, y la precaución es la clave para que puedas protegerte en línea.