Las dos populares aplicaciones de Android que estarían vaciando las cuentas bancarias de muchos

No es sorprendente que los ciberdelincuentes sean los que más se han beneficiado de la era digital. Constantemente idean nuevas técnicas y estrategias para engañar a los usuarios y así robar información personal con el fin de cometer diversos actos delictivos.

Con la creciente necesidad de estar conectados a internet, han surgido modalidades que ponen en peligro la seguridad digital de los ciudadanos, una problemática que afecta a nivel mundial. Por ejemplo, tácticas como el vishing (llamadas telefónicas para obtener información confidencial), phishing (correos electrónicos con enlaces a sitios fraudulentos) y el SIM swapping (robo de tarjetas SIM de teléfonos celulares) son las formas más comunes que emplean los delincuentes para estafar a través de la pantalla de cualquier dispositivo, ya sea un celular, una computadora o una tableta.

Sin embargo, ahora las tiendas de aplicaciones también representan una amenaza para los usuarios. Según un informe reciente citado por elEconomista.es, algunas aplicaciones disponibles en la Play Store contienen malware peligroso que estaría robando datos bancarios.

Según el mismo medio, Zscaler ThreatLabz, una empresa de ciberseguridad que monitorea regularmente la tienda de aplicaciones de Android en busca de irregularidades, ha publicado un informe titulado ‘Análisis técnico de las campañas de Anatsa: un malware bancario activo en Google Play Store’. En él, se destaca que dos nuevas aplicaciones que estaban disponibles en la tienda de Android estaban infectadas con un virus bancario que podría poner en peligro los datos sensibles de los usuarios.

Las aplicaciones afectadas son PDF Reader & File Manager y QR Reader & File Manager, las cuales, de acuerdo con lo reseñado, ya han sido eliminadas de Play Store. Sin embargo, hasta el momento, habían sido descargadas más de 70.000 veces. Según la compañía, el virus que afecta a estas plataformas se llama Anatsa, también conocido como TeaBot.

“Este sofisticado malware emplea aplicaciones de cuentagotas que parecen benignas para los usuarios, engañándolos para que instalen sin saberlo la carga maliciosa”, indican los expertos.

Luego, agregan: “Una vez instalado, Anatsa extrae credenciales bancarias, confidenciales e información financiera de aplicaciones financieras globales. Lo logra mediante el uso de técnicas de superposición y accesibilidad, lo que le permite interceptar y recopilar datos de manera discreta”.

Durante el análisis técnico realizado, se pudo determinar que los piratas informáticos suelen aprovecharse de aplicaciones importantes, como lectores de PDF o códigos QR, para cargar malware en dispositivos Android con fines delictivos.

Además, Anatsa es un malware bancario que, aunque inicialmente atacó a más de 650 instituciones financieras en Europa, ha expandido su objetivo a países como Estados Unidos, Reino Unido, Alemania, España, Finlandia, Corea del Sur y Singapur.

Dado que este problema está en constante crecimiento, es crucial tomar medidas de seguridad para evitar caer en estos engaños sofisticados que pueden pasar desapercibidos. Los expertos en ciberseguridad recomiendan instalar un antivirus y activar Google Play Protect, un servicio de la empresa tecnológica que verifica y analiza periódicamente las aplicaciones instaladas en el dispositivo. De esta manera, si alguna aplicación resulta maliciosa, se recibirá una alerta.