La familia de malware específica se llama Anatsa y es un troyano dirigido a bancos en Android
En lo que es un recordatorio sombrío de que tengas cuidado con lo que instalas, un nuevo grupo de aplicaciones de Android se han descargado más de 300.000 veces y están robando información de cuentas bancarias.
Como se informó a Ars Technica, un grupo de investigadores de ThreatFabric descubrió la cadena de aplicaciones que roban credenciales de cuentas bancarias y fondos de dichas cuentas.
"Lo que hace que estas campañas de distribución de Google Play sean muy difíciles de detectar desde una perspectiva de automatización (sandbox) y aprendizaje automático es que todos los 'dropper' de las aplicaciones tienen una huella maliciosa muy pequeña", escribieron en una publicación de blog investigadores de la empresa de seguridad móvil ThreatFabric. "Esta pequeña huella es una consecuencia (directa) de las restricciones de permisos impuestas por Google Play".
Eso significa que las aplicaciones comienzan como algo no malicioso. Por ejemplo, podrían ser escáneres QR, escáneres de PDF o carteras de criptomonedas. Una vez instaladas, las aplicaciones solicitarán que los usuarios descarguen actualizaciones a través de fuentes de terceros, lo que significa que está descargando las actualizaciones en su dispositivo, evitando así las protecciones de Google Play.
Trabajar de esta manera también significa que los escáneres de virus no detectan las aplicaciones cuando se instalan, ya que son completamente inofensivas cuando se descargan por primera vez de Google Play. Hasta que no se han ganado la confianza del usuario y pueden convencerlos de que descarguen las actualizaciones de terceros, no hacen su trabajo.
"Esta increíble atención dedicada a evadir la atención no deseada hace que la detección automatizada de malware sea menos confiable", dijo la publicación de ThreatFabric. "Esta consideración se ve confirmada por la puntuación total de VirusTotal muy baja de los 9 droppers que hemos investigado en esta publicación de blog".
La familia de malware específica se llama Anatsa y es un troyano dirigido a bancos en Android. Tiene acceso remoto y sistemas automáticos de transferencia de fondos que pueden agotar la cuenta bancaria de un usuario una vez que tiene acceso. Viene con la capacidad de robar contraseñas y códigos de autenticación de dos factores. También puede registrar las pulsaciones de teclas y realizar capturas de pantalla.
Entonces, ¿qué puedes hacer para evitar aplicaciones que se escapan de las defensas de Google? No descargues actualizaciones para una aplicación descargada en Google Play. Si la aplicación necesita una actualización regular, no debería haber ninguna razón para que la actualización se descargue, ya que Google Play tiene su propio proceso de actualización para las aplicaciones. La única razón por la que un desarrollador necesitaría que descargues una actualización es si está tratando de eludir las protecciones de Google por alguna razón.
Además, si es posible intenta descargar aplicaciones de empresas de renombre. También puedes mantenerte a salvo eliminando las aplicaciones que ya no usas.
