Notebookcheck Logo

El malware Anatsa se dirige a los usuarios europeos de Android a través de aplicaciones de la tienda de aplicaciones Google Play

Un troyano Android resurge aprovechando aplicaciones disponibles en Google Play. (Imagen vía Android con ediciones)
Un troyano Android resurge aprovechando aplicaciones disponibles en Google Play. (Imagen vía Android con ediciones)
Anatsa es un troyano que se dirige específicamente al uso bancario en los smartphones Android. Desplegado por aplicaciones aparentemente inocuas en Google Play, el malware ha infectado a más de 100.000 usuarios europeos.

Hay un troyano bancario dirigido a los usuarios europeos de Android, y utiliza un vector seguro para su despliegue.

Anatsa es un código malicioso que infecta los smartphones Android y se dirige a las aplicaciones bancarias para robar la información bancaria del usuario. Se detectó por primera vez en a principios de 2023 pero pareció quedar en el olvido. Ahora, un nuevo informe afirma que el malware reapareció en noviembre de 2023 a través de aplicaciones Android por lo demás normales.

La última campaña de despliegue se dirigió a usuarios europeos de Eslovaquia, la República Checa y la región circundante, según Threat Fabric. Esto se suma a la oleada de infecciones del año pasado que tuvo como objetivo el Reino Unido, España y Alemania.

En esta última propagación, el virus se despliega a través de aplicaciones aparentemente inocuas disponibles en la tienda de aplicaciones Google Play. En concreto, el troyano se encontró en las siguientes apps (lista vía Bleeping Comptuer):

  • Limpiador de teléfono - Explorador de archivos (com.volabs.androidcleaner)
  • Visor de PDF - Explorador de archivos (com.xolab.fileexplorer)
  • Lector PDF - Visor y Editor (com.jumbodub.fileexplorerpdfviewer)
  • Limpiador de teléfono: Explorador de archivos (com.appiclouds.phonecleaner)
  • Lector de PDF: Gestor de archivos (com.tragisoap.fileandpdfmanager)

Al cierre de esta edición, estas aplicaciones ya no estaban presentes en Google Play.

A fecha de hoy, Threat Fabric afirma que el malware ha infectado a más de 100.000 dispositivos. Sin embargo, se espera que esa cifra aumente a medida que se desplieguen nuevas apps portadoras del virus.

Según Threat Fabric, Anatsa tiene la capacidad de controlar totalmente un dispositivo infectado y "ejecutar acciones en nombre de la víctima"; en otras palabras, el malware puede tomar el control de una aplicación bancaria instalada y ejecutar transferencias, reintegros y giros, todo ello en segundo plano y sin el conocimiento del usuario.

Android se insta a los usuarios, especialmente a los europeos, a que comprueben sus registros de transacciones bancarias en busca de cualquier actividad potencialmente fraudulenta e informen de ello a su institución financiera inmediatamente. También se les aconseja que revisen los permisos de las apps (específicamente los servicios de accesibilidad) y que nunca descarguen o instalen aplicaciones desconocidas o sospechosas.

Compre un Google Pixel 8 en Amazon.

Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2024 02 > El malware Anatsa se dirige a los usuarios europeos de Android a través de aplicaciones de la tienda de aplicaciones Google Play
Sam Medley, 2024-02-20 (Update: 2024-02-20)