La tienda de Google Play es un lugar importante para cualquier propietario de un teléfono inteligente Android. Es aquí donde buscamos programas confiables y útiles. Sin embargo, ahora cada usuario se encuentra en peligro potencial, ya que la tienda está distribuyendo el troyano Anatsa, también conocido como TeaBot, y representa una amenaza significativa.
Compartir
La principal amenaza que representa el troyano Anatsa es el robo silencioso de datos confidenciales de los usuarios, incluyendo información bancaria sensible. Zscaler, una empresa que trabaja en tecnologías de seguridad, llevó a cabo una investigación y descubrió que el troyano infectó docenas de aplicaciones aparentemente inocentes en la Google Play.
Entre las aplicaciones infectadas se encuentran administradores de archivos, escáneres de códigos QR y traductores, que son herramientas importantes para muchos usuarios. Este ataque oculto ha llevado a que millones de dispositivos hayan sido comprometidos, lo que puede llevar a pérdidas financieras y de datos personales significativas.
Cómo funciona el troyano
Después de la instalación, estas aplicaciones maliciosas cargan código malicioso adicional o componentes desde servidores remotas de los delincuentes. Esta actividad a menudo se ve como una actualización rutinaria del programa, lo que dificulta detectar la amenaza para los usuarios.
Luego, Anatsa solicita permisos para acceder a Various funciones del dispositivo y comienza a escanear aplicaciones relacionadas con servicios financieros, como sistemas bancarios y de pago. Al detectar estas aplicaciones, Anatsa reemplaza su interfaz con páginas de inicio falsas convincentes, obligando a los usuarios a proporcionar sus credenciales.
Cientos de miles de usuarios podrían haber sido afectados
Los investigadores encontraron docenas de aplicaciones maliciosas como estas en Google Play, cada una de las cuales se descarga aproximadamente 70 000 veces. Aunque Anatsa es la amenaza de crecimiento más rápido, solo representa el 2,1% del panorama actual de ataques.
Más del 50% de estos ataques se deben a los troyanos Joker y Facestealer, que se especializan en robar credenciales en redes sociales, mensajes de texto y otra información personal.
Estos tipos de programas maliciosos a menudo se disfrazan de aplicaciones útiles para tareas como escanear códigos QR, administrar archivos PDF, editar fotos y personalizar dispositivos. Los ciberdelincuentes aprovechan la confianza de los usuarios en aplicaciones populares de Google Play, lo que lleva a infecciones masivas.
Fortalecen la aparente legitimidad de sus aplicaciones, aumentando el número de descargas mediante publicidad agresiva, lo que aumenta la visibilidad de las aplicaciones y la velocidad de descarga.
