Se encontraron más de 90 aplicaciones maliciosas de Android en Google Play

Según BGR , estas aplicaciones maliciosas se originaron a partir de un malware llamado Anatsa (también conocido como TeaBot), un malware bancario particularmente peligroso que parece inofensivo al instalarse, pero que luego descarga código malicioso o servidores de comando y control (C2) camuflados en actualizaciones de la aplicación. Esto le permite evitar ser detectado en la tienda de aplicaciones de Android.

En otras palabras, las aplicaciones no son maliciosas al principio. Engañan a los usuarios haciéndoles creer que son seguras antes de que descarguen contenido malicioso camuflado en una actualización legítima de la aplicación. Una vez que el malware infecta un dispositivo y comienza a comunicarse con el servidor C2, escanea el dispositivo del usuario en busca de aplicaciones bancarias instaladas.

Si encuentra información, la envía al servidor C2, que a su vez devuelve una página de inicio de sesión falsa para las aplicaciones detectadas. Si un usuario cae en la trampa e introduce sus credenciales de inicio de sesión, esa información se envía de vuelta al servidor, donde el hacker puede usarla para iniciar sesión en la aplicación bancaria de la víctima y robarle su dinero.

Las dos aplicaciones que Zscaler encontró infectadas con Anatsa fueron PDF Reader & File Manager y QR Reader & File Manager. Los investigadores afirman que Anatsa ataca principalmente a aplicaciones de instituciones financieras del Reino Unido, con víctimas también en Estados Unidos, Alemania, España, Finlandia, Corea del Sur y Singapur. Aun así, los expertos recomiendan a los usuarios que sean conscientes de los peligros, independientemente de su lugar de residencia.

Aunque los investigadores no compartieron la identidad de las aplicaciones de Android infectadas en Google Play, las dos aplicaciones mencionadas en el ejemplo anterior ya no están disponibles. Quizás Zscaler alertó a Google sobre otras aplicaciones.