Un informe de la firma de ciberseguridad Zscaler ha descubierto más de 90 aplicaciones maliciosas para Android subidas a Google Play en los últimos meses, incluyendo un troyano particularmente sofisticado llamado Anatsa.
En conjunto, estas aplicaciones maliciosas han sido instaladas más de 5.5 millones de veces.
Cómo el malware Anatsa engaña a los usuarios de Android
Desde el jueves, Google ha prohibido las aplicaciones identificadas en el informe, según BleepingComputer. Anatsa, también conocido como «TeaBot», y otros malware mencionados en el informe, son aplicaciones dropper que se hacen pasar por lectores de PDF y códigos QR, así como aplicaciones de fotografía y salud y fitness. Los hallazgos demuestran el «alto riesgo de que aplicaciones dropper maliciosas pasen desapercibidas en el proceso de revisión de Google».
Aunque Anatsa representa solo alrededor del dos por ciento del malware más popular, causa mucho daño. Es conocido por atacar a más de 650 instituciones financieras, y dos de sus lectores de PDF y códigos QR habían acumulado más de 70,000 descargas cada uno en el momento de la publicación del informe.
Una vez instalado como una aplicación aparentemente legítima, Anatsa utiliza técnicas avanzadas para evitar la detección y acceder a información bancaria. Las dos aplicaciones mencionadas en el informe se llamaban «PDF Reader and File Manager» de Tsarka Watchfaces y «QR Reader and File Manager» de risovanul, lo que les da una apariencia inofensiva para los usuarios de Android desprevenidos.
La mayoría de las aplicaciones que contenían el malware se clasificaron como herramientas, como gestores de archivos, editores y traductores. Otras categorías de aplicaciones incluían fotografía, productividad y «personalización», que no se especifica, pero podría incluir aplicaciones para personalizar las pantallas de inicio y fondos de pantalla de Android.
Aunque estas aplicaciones infectadas con malware han sido eliminadas, es un recordatorio inquietante de la importancia de estar siempre vigilantes sobre las aplicaciones que instalamos.
