Las amenazas a la seguridad en línea son constantes. El último viene en forma del troyano bancario para Android’Anatsa’que apareció en varios países. Está tratando de robar datos bancarios de clientes en los EE. UU., el Reino Unido, Alemania, Austria y Suiza.
El troyano bancario para Android’Anatsa’está de regreso, ya que apareció en cinco países
Investigadores de seguridad en ThreatFabric han estado rastreando este malware. Se ha distribuido a través de Google Play Store y las aplicaciones que lo contienen se instalaron más de 30 000 veces. Google ha confirmado que todas las aplicaciones se han eliminado de Play Store.
Aún así, si las tiene instaladas en su dispositivo, esas aplicaciones aún pueden causar daños. Antes de pasar a las aplicaciones en sí, tenga en cuenta que este troyano bancario no es nuevo. ThreatFrabric se topó con él en noviembre de 2021, cuando se instaló en aplicaciones instaladas más de 300 000 veces.
Las aplicaciones una vez más se enmascaran para ser aplicaciones de oficina/productividad
Esta nueva campaña comenzó en marzo de este año. Las aplicaciones infectadas todavía están en la categoría de oficina/productividad, como ocurría antes. Actúan como lectores de PDF, editores, etc.
Todas las aplicaciones que se infectan con este malware se cargan en Play Store desde cero y el malware se agrega después del hecho. Todas estas aplicaciones solicitan un recurso externo alojado en GitHub, desde donde se descargan las cargas útiles de Anatsa. Ejemplos a continuación.
El malware Anatsa recopila información financiera de sus víctimas. Información como credenciales de cuentas bancarias, detalles de tarjetas de crédito, información de pago, etc. Lo hace superponiendo páginas de phishing en primer plano cuando intenta iniciar sesión en una aplicación bancaria legítima. También utiliza keylogging.
Este malware, en su versión actual, soporta alrededor de 600 aplicaciones financieras
Anatsa, en su versión actual, soporta alrededor de 600 aplicaciones financieras de instituciones bancarias de todo el mundo el mundo. Por lo tanto, puede enmascararse para parecerse básicamente a cualquier aplicación bancaria conocida utilizada en los países enumerados.
Una vez que obtenga toda la información que necesita, hará todo lo posible para iniciar aplicaciones bancarias en su teléfono. , y realizar transacciones en su nombre, y así robarle dinero.”Dado que las transacciones se inician desde el mismo dispositivo que utilizan regularmente los clientes del banco objetivo, se ha informado que es muy difícil para los sistemas antifraude bancarios detectarlo”, dice ThreatFabric.
A continuación, puede ver una lista de aplicaciones maliciosas con el troyano bancario Anatsa. Una vez más, todos ellos han sido eliminados de Google Play Store.