Según BGR , estas aplicaciones maliciosas provienen de un malware llamado Anatsa (también conocido como TeaBot), un malware bancario particularmente peligroso que parece inofensivo al instalarlo, pero que luego descarga código malicioso o servidores de comando y control (C2) camuflados en actualizaciones de aplicaciones. Esto le permite evitar ser detectado en las tiendas de aplicaciones de Android.
Más de 5,5 millones de aplicaciones de Android descargadas se infectaron con el malware Anatsa
En otras palabras, las aplicaciones no son maliciosas al principio. Engañan a los usuarios haciéndoles creer que son seguras antes de que descarguen contenido malicioso camuflado en una actualización legítima de la aplicación. Una vez que el malware infecta el dispositivo y comienza a comunicarse con el servidor C2, escanea el dispositivo del usuario en busca de aplicaciones bancarias instaladas.
Si encuentra información, la envía al servidor C2, que a su vez devuelve una página de inicio de sesión falsa para las aplicaciones detectadas. Si un usuario cae en la trampa e introduce sus credenciales de inicio de sesión, la información se envía de vuelta al servidor, que el hacker puede usar para iniciar sesión en la aplicación bancaria de la víctima y robarle su dinero.
Dos de las aplicaciones maliciosas de Android identificadas por Zscaler
Dos aplicaciones que Zscaler encontró infectadas con Anatsa son PDF Reader & File Manager y QR Reader & File Manager. Los investigadores afirman que Anatsa ataca principalmente a aplicaciones de instituciones financieras del Reino Unido, con víctimas también en Estados Unidos, Alemania, España, Finlandia, Corea del Sur y Singapur. Sin embargo, los expertos recomiendan a los usuarios que tengan cuidado con los peligros, independientemente de su lugar de residencia.
Aunque los investigadores no compartieron la identidad de las aplicaciones de Android infectadas en Google Play, las dos aplicaciones mencionadas en el ejemplo anterior ya no están disponibles. Quizás Zscaler alertó a Google sobre otras aplicaciones.
[anuncio_2]
Fuente: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Foto] El Jardín Secreto aparecerá en el proyecto "Buenos Días Vietnam 2025" del periódico Nhan Dan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[Foto] El primer ministro Pham Minh Chinh preside la sexta reunión del Consejo de Coordinación del Delta del Río Rojo](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/20/310e73a867174433b2c489ec309c9063)
![[Foto] Parteras de tortugas marinas](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
![[Foto] Difundiendo la cultura vietnamita a los niños rusos](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, mantiene conversaciones con el presidente de la Cámara de Representantes de Malasia.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
Kommentar (0)