MADRID, 30 de mayo. (Portaltic/EP) –
Más de 90 apps maliciosas para Android han estado propagando el “malware” de Anatsa desde Google Play Store en los últimos meses con el objetivo de robar las credenciales de acceso de las víctimas del servicio
Apps En los últimos meses se han distribuido en la tienda digital de Google aplicaciones aparentemente legítimas que ofrecen servicios de lectura de códigos PDF o QR. donde tienen un total de más de 5,5 millones de instalaciones.
Según los investigadores de Zscaler, hay más de 90 aplicaciones infectadas con el “malware” bancario Anatsa o Teabot, presentado como servicios de gestión de archivos, edición y traducción. , junto con otros, para no despertar sospechas durante el proceso de descarga e instalación.
Sin embargo, una vez instalados, descargan un código malicioso que conectan a un servidor de comando y control para ejecutar Anatsa para iniciar sesión. dispositivos infectados para una serie de aplicaciones bancarias con una lista de objetivos. Con este escaneo, logró crear una página de inicio de sesión falsa en la que los imitadores de estas “aplicaciones” bancarias coincidían con los que tenía en su lista, lo que convertía a las víctimas en piensan que estaban utilizando un servicio legítimo y registrando su información de inicio de sesión, que cayó así en manos de ciberdelincuentes.
Anatsa ha sido identificada en campañas contra aplicaciones bancarias en los EE. UU. y el Reino Unido, pero Zscaler señala que Los malos actores han ampliado su objetivo a las aplicaciones bancarias. Finlandia, Corea y Singapur.
