Malware peligroso para Android afecta aplicaciones bancarias en EE. UU.
El troyano Anatsa ha reaparecido en la tienda de aplicaciones de Android.
Investigadores de seguridad han detectado una aplicación PDF para Android que alberga un troyano bancario. Este malware fue introducido a través de una actualización, seis semanas después de su lanzamiento inicial. La aplicación, denominada ‘Document Viewer – File Reader’, desarrollada por una entidad llamada ‘Hybrid Cars Simulator, Drift & Racing’, logró más de 50,000 descargas, lo que plantea un serio riesgo para los usuarios.
Según el análisis de Threat Fabric, hasta hace poco la aplicación funcionaba correctamente, pero entre el 24 y el 30 de junio, se lanzó una actualización que la causó su transformación en un troyano bancario conocido como Anatsa. Es importante recordar que este tipo de malware ha logrado infiltrarse en la Play Store en múltiples ocasiones previamente.
En noviembre de 2021, se identificó una aplicación dañina con 300,000 descargas, mientras que en junio de 2023 hubo otra con 30,000 descargas. En febrero de 2024, se descubrió otra variante de Anatsa que había sido descargada 150,000 veces, y en mayo, dos aplicaciones sumaron 70,000 descargas en total. A pesar de que Google retira estas aplicaciones después de ser reportadas, los cibercriminales encuentran maneras de volver a publicarlas.
El troyano Anatsa tiene la capacidad de escanear el dispositivo móvil de la víctima en busca de aplicaciones bancarias norteamericanas. Si encuentra alguna, presenta una superposición que recoge credenciales y otros datos de inicio de sesión, permitiendo a los atacantes acceder a las cuentas y realizar transacciones. Mientras tanto, las víctimas son engañadas con un mensaje que indica que la aplicación está en mantenimiento programado.
La aplicación ya ha sido eliminada de la Play Store, y si los usuarios la tienen instalada, se recomienda desinstalarla y realizar un escaneo completo del sistema utilizando Play Protect. También se aconseja restablecer las credenciales de las cuentas bancarias. Un portavoz de Google confirmó que todas las aplicaciones maliciosas identificadas han sido retiradas y que Google Play Protect ofrece protección automática a los usuarios, alertándolos o bloqueando aplicaciones conocidas por comportamientos dañinos en dispositivos Android que utilicen los Servicios de Google Play.
