Troyano amenaza los datos bancarios de usuarios Android
En estos momentos, tus datos bancarios podrían estar en peligro. Un implacable troyano para Android, conocido como Anatsa ha comenzado a robar datos bancarios de usuarios incautos. Esta amenaza, según la firma de prevención de fraudes financieros ThreatFabric, ha estado acechando a usuarios de Android en todo el mundo desde marzo de 2023.
¿Cómo se las arregla este malware? Se infiltra en los smartphones a través de la tienda oficial Google Play Store, camuflándose como una aplicación totalmente legítima. Además, en el mes de noviembre del año 2021, se descubrió que Anatsa infectó los dispositivos de casi 300,000 usuarios, mediante el empleo de 4 aplicaciones maliciosas.
Estas apps malintencionadas colocaban formularios de inicio de sesión falsos sobre las legítimas aplicaciones bancarias, criptomonedas y otros servicios similares. Las credenciales ingresadas en estos formularios de inicio de sesión falsos iban directo a las pandillas de los atacantes, quienes podían saquear las cuentas de las víctimas a su antojo.
Pero el daño a los equipos continúa. En estos momentos, el malware Anatsa ha vuelto a atacar. Más de 30,000 usuarios de Android han descargado, sin darse cuenta, este troyano gracias a una app falsa llamada PDF Viewer - Reader & Editor, que se encuentra en el catálogo de Google Play Store.
Según ThreatFabric, la gran mayoría de estas descargas ocurrieron en los Estados Unidos y el Reino Unido. Sin embargo, no se salvan de esta lista de riesgo los usuarios de Italia, Alemania, Francia, Emiratos Árabes Unidos, Suiza, Corea del Sur, Australia y Suecia, extendiéndose por muchos países del mundo.
TIC Defense te ofrece todo el apoyo necesario para que implementes sistemas de seguridad óptimos en tu empresa. Nuestro personal desarrolla herramientas y servicios de primer nivel, los cuales robustecen la seguridad informática de tu sitio de trabajo. Igualmente, nuestras soluciones se adaptan a las necesidades de tu compañía y los hackers maliciosos no van a causarte más problemas.
Los responsables detrás del malware Anatsa son tan escurridizos como un pez en el agua. Cada vez que ThreatFabric denuncia una aplicación de Anatsa a Google, esta es eliminada y reemplazada de inmediato.
Aunado a esto, los hackers maliciosos han utilizado 3 aplicaciones de visualización PDF y hay 2 que aseguran usar inteligencia artificial para extraer texto de documentos, todas ellas con el propósito de disfrazar el troyano.
En un principio, estas aplicaciones no contenían inicialmente el código malicioso, evitando los filtros de seguridad de Google durante la revisión inicial. Una vez activas, los atacantes las actualizaban para introducir dicho código.
Si bien Google ha eliminado 5 de estas aplicaciones de su tienda, Anatsa aún tiene como objetivo el sistema operativo Android, apuntando actualmente a unas 600 aplicaciones financieras.
Los objetivos abarcan desde grandes instituciones bancarias estadounidenses hasta pequeñas cooperativas de crédito en distintos rincones del mundo, en donde todas están en la mira de los actores maliciosos.
La lucha contra Anatsa no ha terminado, y en esta carrera, la prevención es clave. Por ello, la empresa hace énfasis en que los usuarios revisen las reseñas de los editores y el historial de las aplicaciones antes de realizar cualquier descarga, incluso si se encuentran en una tienda confiable como Google Play.
