Más de 90 aplicaciones de Play Store están infectadas con el virus Anatsa

Los expertos de Zscaler han identificado más de 90 aplicaciones infectadas en Google Play Store anatsa (también conocido como Teabot), un famoso troyano bancario de Android que le permite robar credenciales de cuentas bancarias. Al examinar el código de las dos aplicaciones, identificaron la técnica utilizada por los ciberdelincuentes para obtener datos financieros.

Play Store no es inmune al malware

anatsa Podría afectar a más de 650 aplicaciones bancarias en Europa, Estados Unidos, Asia y el Reino Unido. Los ciberdelincuentes utilizan una técnica bastante sencilla y eficaz para estafar a los usuarios. Aplicaciones como PDF Reader & File Manager y QR Reader & File Manager descubiertas por Zscaler son aparentemente inofensivas. En primer lugar, estos archivos no contienen ningún malware, por lo que pasan las pruebas de Google.

Al final de la instalación cuentagotas El cual descarga una actualización del servidor C2 (Comando y Control). En realidad es anatsa. Cuando se inicia la aplicación, se recopila diversa información sobre el dispositivo, parte de la cual se utiliza para determinar qué entornos sandbox y entornos simulados utilizar para los investigadores.

Luego, el malware descarga el archivo de configuración según la ubicación del usuario. Esto le permite escanear aplicaciones bancarias por país. Al igual que otros troyanos similares, solicita SMS y permisos de acceso a servicios.

Cuando una víctima desprevenida abre una aplicación bancaria, Anatsa cubre la aplicación Pantalla de ingreso al sistema Similar a la Sharia. Evidentemente, los datos introducidos, incluidos el nombre de usuario, el correo electrónico y la contraseña, acaban acabando en manos de los ciberdelincuentes, que luego vacían la cuenta bancaria. Las dos aplicaciones afectadas han sido eliminadas de Google Play Store, pero siempre es mejor evitar descargar aplicaciones publicadas por desarrolladores desconocidos.