Según BGR , estas aplicaciones maliciosas se originaron a partir de un malware llamado Anatsa (también conocido como TeaBot), un malware bancario particularmente peligroso que parece inofensivo cuando los usuarios lo instalan por primera vez, pero luego descarga código malicioso o servidores de comando y control (C2) disfrazados de actualizaciones de aplicaciones. Esto permite que el malware evite ser detectado en la tienda de aplicaciones de Android.
Más de 5,5 millones de descargas de aplicaciones de Android infectadas con el malware Anatsa
En otras palabras, las aplicaciones originales no eran maliciosas. Engañan a muchos haciéndoles creer que es seguro antes de proceder a descargar contenido malicioso disfrazado de una actualización legítima de la aplicación. Una vez que el malware infecta con éxito el dispositivo y comienza a comunicarse con el servidor C2, escanea el dispositivo del usuario para detectar cualquier aplicación bancaria instalada.
Si encuentra alguna información, la envía al servidor C2, que luego envía una página de inicio de sesión falsa a las aplicaciones detectadas. Si un usuario está expuesto a este truco e ingresa sus credenciales de inicio de sesión, esas credenciales se envían de vuelta al servidor, donde los piratas informáticos pueden usarlas para iniciar sesión en la aplicación bancaria de la víctima y robar su dinero.
Dos de las aplicaciones maliciosas de Android identificadas por Zscaler
Dos aplicaciones que Zscaler detectó como infectadas con Anatsa incluyen PDF Reader & File Manager y QR Reader & File Manager. Los investigadores dicen que Anatsa se dirige principalmente a solicitudes de instituciones financieras del Reino Unido, pero también encuentra víctimas en Estados Unidos, Alemania, España, Finlandia, Corea del Sur y Singapur. Sin embargo, los expertos aconsejan a los usuarios estar atentos a los peligros sin importar dónde vivan.
Si bien los investigadores no compartieron las identidades de las aplicaciones de Android infectadas con malware en la tienda Google Play, ambas aplicaciones compartidas en el ejemplo anterior ya no están disponibles. Quizás Zscaler haya alertado a Google sobre otras aplicaciones.
Fuente: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
Kommentar (0)