Advertencia para los propietarios de Android sobre las nuevas y siniestras aplicaciones de ‘robo bancario’: revise su dispositivo hoy


Los propietarios de ANDROID han sido advertidos sobre las nuevas y siniestras aplicaciones de «robo de bancos» que plagan los teléfonos inteligentes de las personas.

Los expertos de ThreatFabric, un grupo de investigación de seguridad cibernética, descubrieron las aplicaciones persistentes cargadas de malware en Google Play Store el mes pasado.

Una nueva app de atracos bancarios, llamada Anatsa, ha plagado Google Play

2

Una nueva app de atracos bancarios, llamada Anatsa, ha plagado Google PlayCrédito: Getty
El malware se disfraza de programas legítimos, como lectores de PDF, para robar datos.

2

El malware se disfraza de programas legítimos, como lectores de PDF, para robar datos.1 crédito

El malware troyano denominado «Anatsa» supuestamente se descarga en dispositivos Android disfrazado de programas legítimos, como lectores de PDF.

Y una vez instalada, Anatsa recopila información financiera, como credenciales de cuentas bancarias, detalles de tarjetas de crédito e información de pago.

Los piratas informáticos hacen esto superponiendo páginas de phishing en primer plano cuando el usuario intenta iniciar su aplicación bancaria legítima.

Los datos robados luego se utilizan para realizar transacciones no autorizadas en nombre de la víctima.

Soy un experto en seguridad: elimine tres aplicaciones ahora o arriesgue un ataque silencioso
Soy un experto en seguridad: elimine la aplicación ahora o arriesgue una

Los investigadores de ThreatFabric rastrearon la actividad maliciosa y afirmaron que hubo más de 30 000 instalaciones de aplicaciones falsas de Anatsa en marzo.

También descubrieron que Anatsa había realizado campañas de phishing anteriores en 2021, donde los atacantes se hicieron pasar por escáneres de PDF, escáneres de códigos QR, aplicaciones de Adobe Illustrator y aplicaciones de seguimiento del estado físico.

LA ÚLTIMA ESTRATEGIA DE ANATSA

El malware se dirigió a los clientes de las aplicaciones de productividad de oficina de Google Play.

Las aplicaciones maliciosas se presentarían como visores de PDF, aplicaciones de edición y suites ofimáticas.

ThreatFabric afirmó haber informado las aplicaciones a Google, que luego las eliminó de la tienda.

Sin embargo, se informó que los atacantes regresaron con nuevas formas para evadir el riguroso proceso de revisión de código de Google.

Los investigadores creen que el troyano Anatsa también apuntó a unas 600 aplicaciones financieras de instituciones bancarias.

Un portavoz de ThreatFabric dijo: «Dado que las transacciones se inician desde el mismo dispositivo que los clientes del banco objetivo usan regularmente, se ha informado que es muy difícil que los sistemas bancarios antifraude lo detecten».

Se ha informado que el dinero robado generalmente se convierte en criptomoneda y luego se enruta a través de una red imposible de rastrear de cuentas en línea.

CÓMO MANTENERSE SEGURO

Según los expertos, los usuarios deben evitar instalar aplicaciones de editores sospechosos, incluso si se encuentran en mercados de buena reputación como Google Play.

También se instó a los clientes a revisar las revisiones e identificar si había un patrón de informes que indicaran un comportamiento cuestionable.

Si la aplicación tiene pocas instalaciones y revisiones, se recomienda evitarla.



Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *