El malware Anatsa se dirige a los usuarios europeos de Android a través de aplicaciones de la tienda de aplicaciones Google Play

Hay un troyano bancario dirigido a los usuarios europeos de Android, y utiliza un vector seguro para su despliegue.

Anatsa es un código malicioso que infecta los smartphones Android y se dirige a las aplicaciones bancarias para robar la información bancaria del usuario. Se detectó por primera vez en a principios de 2023 pero pareció quedar en el olvido. Ahora, un nuevo informe afirma que el malware reapareció en noviembre de 2023 a través de aplicaciones Android por lo demás normales.

La última campaña de despliegue se dirigió a usuarios europeos de Eslovaquia, la República Checa y la región circundante, según Threat Fabric. Esto se suma a la oleada de infecciones del año pasado que tuvo como objetivo el Reino Unido, España y Alemania.

En esta última propagación, el virus se despliega a través de aplicaciones aparentemente inocuas disponibles en la tienda de aplicaciones Google Play. En concreto, el troyano se encontró en las siguientes apps (lista vía Bleeping Comptuer):

• Limpiador de teléfono - Explorador de archivos (com.volabs.androidcleaner)
• Visor de PDF - Explorador de archivos (com.xolab.fileexplorer)
• Lector PDF - Visor y Editor (com.jumbodub.fileexplorerpdfviewer)
• Limpiador de teléfono: Explorador de archivos (com.appiclouds.phonecleaner)
• Lector de PDF: Gestor de archivos (com.tragisoap.fileandpdfmanager)

Al cierre de esta edición, estas aplicaciones ya no estaban presentes en Google Play.

A fecha de hoy, Threat Fabric afirma que el malware ha infectado a más de 100.000 dispositivos. Sin embargo, se espera que esa cifra aumente a medida que se desplieguen nuevas apps portadoras del virus.

Según Threat Fabric, Anatsa tiene la capacidad de controlar totalmente un dispositivo infectado y "ejecutar acciones en nombre de la víctima"; en otras palabras, el malware puede tomar el control de una aplicación bancaria instalada y ejecutar transferencias, reintegros y giros, todo ello en segundo plano y sin el conocimiento del usuario.

Android se insta a los usuarios, especialmente a los europeos, a que comprueben sus registros de transacciones bancarias en busca de cualquier actividad potencialmente fraudulenta e informen de ello a su institución financiera inmediatamente. También se les aconseja que revisen los permisos de las apps (específicamente los servicios de accesibilidad) y que nunca descarguen o instalen aplicaciones desconocidas o sospechosas.

Compre un Google Pixel 8 en Amazon.