Aviso urgente para usuarios de Android sobre apps que roban tus datos bancarios
- Se insta a los usuarios de Android a eliminar aplicaciones, ya que el error Anatsa existente puede robar detalles
- El malware puede acceder a las credenciales, la banca móvil y ver su saldo
[noscript_1]
Los usuarios de Android en todo el Reino Unido recibieron una advertencia urgente sobre una amenaza de seguridad que podría terminar robando sus datos bancarios.
La última amenaza fue descubierta por el equipo de seguridad de ThreatFabric y utiliza aplicaciones cargadas en Google Play Store para infectar teléfonos con el troyano bancario Anatsa fraudulento.
Una vez instalado en un dispositivo, el error de robo de dinero puede robar credenciales que se pueden usar para autorizar a los usuarios cuando inician sesión en la banca móvil.
Luego, los piratas informáticos pueden obtener el control de la cuenta de alguien y acceder a las credenciales, los detalles de la tarjeta de crédito, el saldo bancario y la información de pago, así como transferir fondos con menos probabilidades de que el titular de la tarjeta se dé cuenta.
Un error existente está causando estragos entre los usuarios de Android, la temida Anatsa haciéndose pasar por aplicaciones de Google Play puede terminar robando sus datos bancarios
ThreatFabric explica: «Dado que las transacciones se inician desde el mismo dispositivo que utilizan regularmente los clientes del banco objetivo, se ha informado que es muy difícil para los sistemas antifraude bancarios detectarlo».
Anatsa no es un problema nuevo, el error ha causado daños desde 2020, pero este nuevo malware ahora está dirigido a usuarios de Android en el Reino Unido y EE. UU., así como a propietarios de teléfonos en Italia, Alemania y Francia.
Según los investigadores de seguridad de la empresa de tecnología que han estado rastreando la actividad, el error tiene más de 30,000 instalaciones solo a través de este método.
En marzo de 2023, los actores de amenazas lanzaron una nueva campaña que llevó a las víctimas desprevenidas a descargar aplicaciones cuentagotas Anatsa de Google Play.
Threat Fabric dice que vio surgir un total de cinco nuevas aplicaciones de cuentagotas en Play Store en solo cuatro meses, todas haciéndose pasar por software de lectura de PDF, según Mirror.
Cada vez que ThreatFabric informaba del error a Google, este se eliminaba de la herida, pero el malware regresaba rápidamente bajo un nuevo cuentagotas y una nueva apariencia.
Un software llamado PDF Viewer se descargó más de 10,000 veces antes de que Android se diera cuenta.
Todas las aplicaciones infectadas ahora se han eliminado de Play Store. Sin embargo, si ha descargado algún software PDF este año, puede ser una buena idea verificar si es de una fuente oficial.
Un portavoz de Google dijo BleepingEquipo: ‘Todas estas aplicaciones maliciosas identificadas se han eliminado de Google Play y los desarrolladores han sido prohibidos.
«Google Play Protect también protege a los usuarios al eliminar automáticamente las aplicaciones que se sabe que contienen este malware en los dispositivos Android con Google Play Services».
Lista completa de aplicaciones prohibidas por Google:
- Lector de PDF – Editar y ver PDF
- Lector y editor de PDF
- Todos los lectores y editores de documentos
- Todos los lectores y visualizadores de documentos
