Con actualizaciones de seguridad recientes a Google Play Store, esperaría que bloquee aplicaciones peligrosas de manera más efectiva. Pero ese no siempre es el caso. Google acaba de eliminar docenas de aplicaciones con malware de su plataforma, pero solo después de que se descargaron más de 19 millones de veces. Esto marca una de las infiltraciones de malware más grandes en la memoria reciente. El descubrimiento fue realizado por el equipo amenazas de Zscaler durante una investigación sobre una campaña de malware a gran escala dirigida a usuarios de Android. Se descubrió que muchas de las aplicaciones eliminadas contenían el conocido troyano bancario Anatsa, también conocido como TeaBot. La forma en que Anatsa Malware roba sus datos y su dinero se documentó por primera vez en 2020. Fue integrado en varias aplicaciones falsas y maliciosas y ampliamente utilizado para robar datos de usuarios confidenciales y credenciales bancarias. El informe actual sugiere que el troyano ahora apunta a más de 830 aplicaciones bancarias, criptomonedas y billeteras digitales, con una actividad reciente que cubre Alemania y Corea del Sur. Los piratas informáticos disfrazan estas aplicaciones para parecer legítimas cuando se dirigen a dispositivos Android vulnerables. Algunos ejemplos de los disfraces del troyano incluyen PDF o lectores de documentos, aplicaciones de bienestar y herramientas de linterna. Un caso reciente involucró una aplicación llamada Document Reader – File Manager, publicada por un desarrollador sospechoso llamado Orukov5 en Play Store, y había acumulado más de mil instalaciones antes de ser retirada. Las aplicaciones de malware pueden parecer legítimas en la tienda Google Play, pero contienen troyanos ocultos. Por ejemplo, una aplicación de lector de documentos podría ejecutar código remoto una vez instalado en su dispositivo. / © ZSCALER Una vez instalado, la aplicación explota la lagunas de accesibilidad para obtener permisos. Luego actúa como un canal para descargar cargas útiles maliciosas, como códigos de ejecución, desde servidores remotos a través de actualizaciones de aplicaciones. Estos se implementan silenciosamente en el dispositivo afectado. Posteriormente, el malware comienza a escanear para aplicaciones bancarias instaladas, viole su seguridad y roba información sin el conocimiento de la víctima. En algunos casos, muestra pantallas de inicio de sesión falsas para capturar credenciales de cuenta, similares a las tácticas utilizadas por el malware de gancho. Luego, los atacantes usan estos detalles robados para desviar fondos de las cuentas bancarias de las víctimas. Un ejemplo en el que la aplicación de malware descargará ‘cargas útiles’ que contenga los códigos de ejecución a través de una actualización de la aplicación. / © ZScaler MalwareBytes señaló que Anatsa continúa evolucionando, sin pasar por alto las salvaguardas de seguridad nuevas y avanzadas. Esto hace que sea cada vez más difícil detectar y bloquear. Más amenazas de malware: Joker y Harly, además de Anatsa, los investigadores de seguridad también descubrieron que otros tipos de malware, incluidos Joker y Harly, se distribuyen a través de aplicaciones maliciosas. Estas son variantes de adware populares, pero también son capaces de robar información leyendo mensajes y espiando capturas de pantalla y grabaciones de pantalla. Según Google, ha detectado estas amenazas y ha abordado los defectos al eliminar las aplicaciones. Según los informes, los usuarios afectados fueron alertados y aconsejados que eliminaran las aplicaciones de sus dispositivos. Cómo proteger su dispositivo del malware Este ataque reciente destaca cómo las amenazas continúan evolucionando a pesar de las mejoras de seguridad de Google y Apple. Se recomienda encarecidamente a los usuarios que tomen medidas de seguridad proactivas para proteger sus dispositivos y datos. Incluso si una aplicación parece legítima, siempre consulte el editor y el número de descargas y evite instalar aplicaciones de terceros fuera de Play Store. Al mismo tiempo, evite otorgar permisos de inmediato y tenga en cuenta qué acceso está dando. En algunos casos, es mejor desinstalar aplicaciones que ya no usa. También se recomienda habilitar la configuración de seguridad como Google Play Protect, que está activada de forma predeterminada. Esta característica escanea aplicaciones durante la descarga e instalación y le alerta sobre posibles amenazas. Además, asegúrese de que su teléfono y servicios básicos se actualicen a la última versión del software, ya que incluye las correcciones de seguridad más recientes a las vulnerabilidades. Oferta de afiliado ¿Qué medidas de protección sugiere a otros usuarios digitales? Queremos escuchar sus sugerencias en los comentarios.