Según BGR , estas aplicaciones maliciosas provienen de un malware llamado Anatsa (también conocido como TeaBot), un malware bancario particularmente peligroso que, aunque parece inofensivo al instalarse inicialmente, descarga código malicioso o un servidor de comando y control (C2) disfrazado de actualización de aplicación. Esto permite que el malware eluda la detección en la tienda de aplicaciones de Android.
Se han registrado aproximadamente 5,5 millones de descargas de la aplicación para Android infectada con el malware Anatsa.
En otras palabras, las aplicaciones parecen inofensivas al principio. Engañan a muchas personas haciéndoles creer que son seguras antes de descargar contenido malicioso disfrazado de actualizaciones legítimas. Una vez que el malware infecta el dispositivo y comienza a comunicarse con el servidor C2, escanea el dispositivo del usuario en busca de aplicaciones bancarias instaladas.
Si se encuentra alguna información, se enviará al servidor C2, que a su vez enviará una página de inicio de sesión falsa a las aplicaciones detectadas. Si un usuario cae en la trampa e introduce sus datos de acceso, estos se enviarán de vuelta al servidor, momento en el que el hacker podrá utilizarlos para acceder a la aplicación bancaria de la víctima y robarle su dinero.
Zscaler mencionó específicamente dos de las aplicaciones maliciosas de Android.
Dos aplicaciones que Zscaler detectó como infectadas con Anatsa son PDF Reader & File Manager y QR Reader & File Manager. Los investigadores afirman que Anatsa ataca principalmente aplicaciones de instituciones financieras en el Reino Unido, pero también tiene víctimas en Estados Unidos, Alemania, España, Finlandia, Corea del Sur y Singapur. A pesar de esto, los expertos aconsejan a los usuarios que se mantengan alerta ante los peligros, independientemente de su lugar de residencia.
Aunque los investigadores no revelaron la identidad de las aplicaciones de Android infectadas con malware en la tienda Google Play, ambas aplicaciones mencionadas en el ejemplo anterior ya no están disponibles. Es posible que Zscaler haya alertado a Google sobre otras aplicaciones.
Fuente: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-บน-google-play-duoc-phat-hien-185240530061227143.htm
![[Foto] El presidente de la Asamblea Nacional se reúne con la comunidad vietnamita en Turquía.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/18/1776483346102_1-8136-jpg.webp)
![[Foto] El Secretario General y el Presidente visitan el Centro de Cooperación para la Aplicación de la IA entre China y la ASEAN.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/17/1776404277677_vna-potal-tong-bi-thu-chu-tich-nuoc-tham-trung-tam-hop-tac-ung-dung-ai-trung-quoc-asean-8706616-2286-jpg.webp)
Kommentar (0)