Internet es un espacio que puede aportarnos cosas muy buenas, pero también puede plantear algunos peligros. Al parecer, se detectaron más de 90 aplicaciones maliciosas para Android, que se instalaron más de 5,5 millones de veces. (Nota: ninguna fuente te dice qué aplicaciones son seguras, aunque se recomiendan algunos procedimientos).
Según Bleeping Computer, esto fue posible a través de Google Play con el troyano bancario Anatsa. Este actor malicioso tiene sus ojos puestos en todas las entidades financieras de Europa, Estados Unidos, Reino Unido y Asia.
Hay dos aplicaciones de lectura de PDF y códigos QR que han causado muchos problemas
Básicamente, Anatsa busca robar información confidencial y, a través de ella, obtener dinero de forma ilícita. En un informe realizado este mes de febrero se descubrió que era responsable de más de 150 mil infecciones a través de Google Play.
La novedad es que, al parecer, este agente malicioso ha vuelto y actúa principalmente a través de dos aplicaciones:
- Lector de PDF y administrador de archivos
- Lector QR y administrador de archivos
En el último análisis realizado sobre el estado de la situación, el ciberexperto Zscaler ya había constatado que ambas aplicaciones contaban con más de 70.000 instalaciones. Lo peor de todo es que Anatsa tiene una manera de arraigarse que no genera muchas sospechas.
Después de seguir una serie de pasos relativamente simples, Anatsa puede instalarse en el dispositivo y comenzar a funcionar. En la práctica, esto lo que hace es cargar la información y los resultados de la verificación desde la aplicación.
Las aplicaciones más específicas tienden a estar relacionadas con la salud, el fitness y más.
Después de completar este paso, el siguiente paso es obtener los datos confidenciales del perfil de la víctima. Sólo en los últimos meses se han encontrado más de 90 aplicaciones de malware, con más de 5,5 millones de instalaciones.
Aunque la fuente no especifica qué apps son exactamente, asegura que suelen relacionarse con apps de personalización, fotografía, productividad, salud y fitness. Al parecer, los principales grupos que llevan a cabo estos ataques son: Joker, Facestealer, Anatsa y Coper.
Según Bleeping Computer, Anatsa y Coper, en particular, pueden ser bastante peligrosos ya que son capaces de cometer fraude y robar datos de forma ilícita.
Por esta razón, la recomendación que se da es que, al instalar nuevas aplicaciones, prestes atención al tipo de permisos que proporciona la app. Dentro de las tipologías mencionadas, es una buena idea evitar cualquier cosa que involucre Servicio de Accesibilidad, SMS u otros datos personales.
