Sí, damas y caballeros, tenemos miedo es esa época del mes del año otra vez. Es el momento de leer detenidamente la lista de aplicaciones instaladas en su dispositivo Android para tratar de detectar títulos maliciosos que podrían estar fuera de su alcance. un número significativo de usuarios, que simplemente no parecen estar suficientemente protegidos por Google. El último en profundidad Una investigación realizada por la empresa de ciberseguridad ThreatFabric durante varios meses revela un total de cuatro familias de malware que causaron estragos en casi todo el mundo utilizando un conjunto muy particular de habilidades escalofriantes.
Más de 300.000 personas aún podrían estar en peligro
Ese es un número aterrador, y lo más aterrador podría ser la forma en que se descubrió que estas campañas maliciosas de Anatsa, Hydra, Ermac y Alien funcionaban entre los meses de junio y noviembre de este año.
En pocas palabras, los investigadores de ThreatFabric descubrieron que un montón de aplicaciones de Android se utilizaban como”goteros de troyanos”en una gran cantidad de mercados de todo el mundo, obteniendo críticas decentes al ofrecer funciones legítimamente útiles y, al mismo tiempo, intentar recopilar información financiera confidencial sin aprobación del propietario.
La naturaleza verdaderamente tortuosa del nuevo descubrimiento Los troyanos bancarios ed surgen a partir de su activación, que se produjo de forma esporádica, anulando la mayoría de las señales de alerta normalmente asociadas a este tipo de amenazas.
Dicho de otro modo, no todos los usuarios en todos los países fueron atacados, y los que sí se convirtieron en víctimas de la enorme violación de seguridad fueron atacados en diferentes momentos, como se ilustra en el práctico gráfico anterior. Para muchas personas, las aplicaciones maliciosas nunca dejaron de funcionar como se anunciaba, solo ocasionalmente pidieron permiso para instalar actualizaciones esenciales que de hecho eran troyanos.
De esa manera, los actores maliciosos detrás de las aplicaciones podrían evadir las protecciones de Google Play Store en sus instalación original, posando y, a menudo, funcionando como un escáner de documentos PDF legítimo, un escáner QR o servicios de autenticación de dos factores.
En general, se estima que más de 300.000 infecciones resultaron de estas”campañas”generalizadas en cuatro meses, y aunque no Está completamente claro cuántos de esos usuarios aún pueden tener sus datos bancarios en riesgo, probablemente debería tomar todas las precauciones necesarias si tiene motivos para creer que ese podría ser el caso.
Esta es la lista completa de aplicaciones que necesita eliminar lo antes posible
La primera y más importante medida de seguridad que debe emplear lo antes posible, por supuesto, es desinstalar estas aplicaciones de su teléfono Android:
Two Factor Authentica tor (nombre del paquete com.flowdivision) Protection Guard (com.protectionguard.app) QR CreatorScanner (com.ready.qrscanner.mix) Master Scanner Live (com.multifuction.combine.qr) QR Scanner 2021 (com.qr.code. generar) Escáner QR (com.qr.barqr.scangen) Escáner de documentos PDF-Escanear a PDF (com.xaviermuches.docscannerpro2) Escáner de documentos PDF (com.docscanverifier.mobile) Escáner de documentos PDF gratuito (com.doscanner.mobile) CryptoTracker ( cryptolistapp.app.com.cryptotracker) Gimnasio y entrenador físico (com.gym.trainer.jeux) Master Scanner Live (leaf.leave.exchang) Gimnasio y entrenador físico (gestos.enlist.say) PDF AI: Reconocedor de texto (com. uykxx.noazg) QR CreatorScanner (com.cinnamon.equal) QR CreatorScanner (com.tag.right)
Debido a que algunas de las aplicaciones en cuestión tienen títulos increíblemente genéricos, similares o incluso idénticos, los nombres de los paquetes deberían ayudarlo más distinguirlos fácilmente del paquete Google Play.
Puede encontrar el nombre del paquete de una aplicación simplemente buscándolo en su navegador web, y si identifica alguna de las aplicaciones maliciosas enumeradas anteriormente en su teléfono, podría ser una buena idea ponerse en contacto con su banco y ver qué que pueden hacer para proteger mejor sus datos. 
Hay una lista de bancos específicos a los que apuntan los troyanos Anatsa, Alien, Hydra y Ermac, por cierto, pero es demasiado larga para copie y pegue aquí, que cubre numerosas instituciones financieras importantes en el viejo continente, Australia, Asia y, por supuesto, los Estados Unidos.
De esas aplicaciones que suenan genéricas, Free QR Code Scanner (del desarrollador QrBarCode LDC ) cruzó el hito de instalación de 50.000 antes de que Google finalmente lo expulsara de Play Store, por lo que es posible que desee comenzar su búsqueda allí.
Por lo que vale, todas estas aplicaciones en particular se han eliminado de la Play Store oficial después de sus verdaderas intenciones fueron descubiertos, pero si el historial es una indicación, no pasará mucho tiempo hasta que se encuentren otros actores maliciosos.
