Desde marzo de 2023, se ha detectado un nuevo programa dañino para Android llamado Anatsa, el cual está afectando a usuarios bancarios en Estados Unidos, Reino Unido, Alemania, Austria y Suiza. Este software malintencionado se enfoca en robar las claves usadas por los clientes para ingresar a sus aplicaciones de banca móvil, y con ellas, realizar transacciones falsas.
Según un análisis realizado por ThreatFabric, se ha encontrado que Anatsa se propaga principalmente a través de aplicaciones de la tienda Google Play Store, que han sido infectadas. Hasta el momento, se han registrado más de 30,000 instalaciones de estas aplicaciones, lo que ha convertido a la tienda oficial de aplicaciones en un medio eficaz para la distribución del malware.
Anatsa, también conocido como TeaBot o Toddler, se descubrió por primera vez a principios de 2021. A menudo, este malware se esconde en aplicaciones de uso común como lectores de PDF, escáneres de códigos QR o aplicaciones de autenticación de dos factores, y de esta manera engaña a los usuarios para robar sus datos.
Anatsa puede robar datos, y al aprovechar ciertos permisos de Android, registra las actividades de los usuarios. Incluso puede eludir las medidas de seguridad existentes para realizar transferencias de dinero sin permiso.
La última estrategia detectada por ThreatFabric incluye el uso de una aplicación infectada que, una vez instalada, conecta con una página de GitHub que a su vez enlaza con otra URL de GitHub donde se encuentra el contenido malicioso. Se cree que los usuarios son dirigidos a estas aplicaciones a través de publicidad engañosa.
Un aspecto preocupante es que estas aplicaciones están explotando un permiso restringido «REQUEST_INSTALL_PACKAGES» para instalar más software malicioso en los dispositivos infectados.
Estas cinco aplicaciones fueron actualizadas después de su lanzamiento inicial, probablemente con el objetivo de introducir el malware una vez superado el proceso de revisión de Google Play Store. Los países más afectados por Anatsa son Estados Unidos, Italia, Alemania, Reino Unido, Francia, Emiratos Árabes Unidos, Suiza, Corea del Sur, Australia y Suecia, pero también ha habido casos en Finlandia, Singapur y España.
ThreatFabric advierte que este tipo de amenazas demuestra el riesgo creciente que enfrentan los bancos y las instituciones financieras en la era digital y la necesidad de tomar medidas para prevenir estos ataques.
Los comentarios están cerrados.