Más de 90 aplicaciones maliciosas para Android han distribuido en los últimos meses el “malware” (código maliciosos) Anatsa desde Google Play Store, con el objetivo de robar las credenciales de acercamiento a los servicios bancarios de las víctimas.
Estas aplicaciones, aparentemente legítimas, ofrecían servicios de profesor de pdf o de códigos QR se han distribuido en los últimos meses en la tienda digital de Google, donde han superado en conjunto 5,5 millones de instalaciones.
Los investigadores de la compañía de seguridad online Zscaler explican que se prostitución de más de 90 aplicaciones infectadas con el “malware” bancario Anatsa o Teabot, que se promocionaban como servicios de papeleo de archivos, editores y traductores, entre otros, para no absolver sospechas en la descarga e instalación. España y Alemania están entre los países afectados.
Aplicaciones aparentemente legítimas que ofrecían servicios de profesor de pdf o de códigos QR en la tienda digital de Google incluían software dañino y malvado para los smartphones.
Una vez instaladas, sin bloqueo, descargaban el código malvado con el que conectaban con un servidor de comando y control para ejecutar Anatsa con el fin de registrar el dispositivo infectado en averiguación de una serie de aplicaciones bancarias que tiene un su serie de objetivos.
Con este repaso buscaba crear una página de inicio de sesión falsa en aquellas apps bancarias que coincidían con las que sí tenía en su serie, lo que hace que la víctima, pensando que usa un servicio auténtico, escriba sus credenciales de acercamiento, que pasan así a estar en manos de los ciberdelincuentes.
Los expertos recomiendan a los usuarios de Android instalar un antivirus y realizar una búqueda completa de amenazas.
El terminal
Una vez infectado, empieza a trabajar en averiguación de una serie de aplicaciones bancarias para proceder a la adquisición de datos personales