La empresa de ciberseguridad Zscaler informa que ha descubierto más de 90 aplicaciones maliciosas de Android cargadas en Google Play en los últimos meses, incluido un troyano particularmente sofisticado llamado Anatsa.
Las aplicaciones de malware se instalaron más de 5,5 millones de veces en total.
Ver también: Google presenta funciones de detección de malware y phishing para usuarios de Android
Cómo el malware Anatsa engaña a los usuarios de Android
A partir del jueves, Google prohibió las aplicaciones identificadas en el informe, según BleepingComputer. Anatsa (también conocido como “TeaBot”) y otro malware identificado en el informe son aplicaciones de cuentagotas que se hacen pasar por lectores de códigos PDF y QR, fotos y aplicaciones de salud y fitness. Como informó el medio, los hallazgos muestran “un alto riesgo de que las aplicaciones dropper maliciosas pasen desapercibidas en el proceso de revisión de Google”.
Velocidad de la luz triturable
Anatsa sólo representa alrededor del 2% del malware más popular, pero su daño es significativo. Se sabe que se ha dirigido a más de 650 instituciones financieras, y los dos lectores de códigos PDF y QR se han descargado más de 70.000 veces en el momento de la publicación.
Una vez instalada como una aplicación aparentemente legítima, Anatsa utiliza técnicas sofisticadas para evadir la detección y acceder a información bancaria. Las dos aplicaciones mencionadas en el informe son “PDF Reader and File Manager” de Tsarka Watchfaces y “QR Reader and File Manager” de risovanul. Por lo tanto, definitivamente parece inofensivo para los usuarios desprevenidos de Android.
La mayoría de las aplicaciones que contienen malware se clasificaron como herramientas como administradores de archivos, editores y traductores. Otras categorías de aplicaciones incluyen fotografía, productividad y “personalización”, que no se especifica específicamente pero podrían incluir aplicaciones que personalizan la pantalla de inicio o el fondo de pantalla de Android.
Es posible que estas aplicaciones infectadas con malware se hayan eliminado, pero es un recordatorio preocupante de que aún debes tener cuidado con las aplicaciones que instalas.
Temas Aplicaciones y software Ciberseguridad
Fuente: https://mashable.com/article/bank-info-stealing-malware-found-in-90-androids-apps-5-million-installs