En los últimos meses, más de 90 aplicaciones maliciosas para Android han distribuido el malware Anatsa a través de Google Play Store, con el objetivo de robar credenciales bancarias de usuarios.
Estas aplicaciones, disfrazadas como lectores de PDF o códigos QR, han superado las 5.5 millones de instalaciones.
Según los investigadores, las aplicaciones infectadas con Anatsa o Teabot simulaban ser herramientas legítimas como gestores de archivos, editores y traductores para evitar sospechas durante la descarga.
SE DESCARGABA UN CÓDIGO MALICIOSO
Una vez instaladas, descargaban código malicioso para conectarse a un servidor de comando y control, infectando dispositivos y buscando aplicaciones bancarias específicas para robar información.
El malware Anatsa fue usado para crear páginas falsas de inicio de sesión en aplicaciones bancarias específicas, donde los usuarios ponen sus credenciales pensando que acceden a servicios legítimos.
Estas credenciales son luego capturadas por los ciberdelincuentes.
Inicialmente dirigido contra aplicaciones bancarias en EE.UU y Reino Unido, Anatsa ahora expandió sus objetivos a incluir aplicaciones en España, Alemania, Finlandia, Corea del Sur y Singapur.
Fuente: EP.