Según BGR , estas aplicaciones maliciosas provienen de un malware llamado Anatsa (también conocido como TeaBot), un malware bancario particularmente peligroso que parece inofensivo al principio, pero que luego descarga código malicioso o servidores de comando y control (C2) disfrazados de actualizaciones de aplicaciones. Esto permite que el malware evite ser detectado en las tiendas de aplicaciones de Android.
Más de 5,5 millones de aplicaciones de Android descargadas están infectadas con el malware Anatsa.
En otras palabras, las aplicaciones no son maliciosas al principio. Engañan a los usuarios haciéndoles creer que son seguras antes de descargar contenido malicioso disfrazado de actualización legítima. Una vez que el malware infecta el dispositivo y comienza a comunicarse con el servidor de comando y control (C2), lo escanea en busca de aplicaciones bancarias instaladas.
Si encuentra información, la envía al servidor C2, que a su vez devuelve una página de inicio de sesión falsa para las aplicaciones detectadas. Si un usuario cae en la trampa e introduce sus credenciales, la información se envía de vuelta al servidor, que el hacker puede usar para acceder a la aplicación bancaria de la víctima y robarle su dinero.
Dos de las aplicaciones maliciosas de Android nombradas por Zscaler
Zscaler detectó dos aplicaciones infectadas con Anatsa: PDF Reader & File Manager y QR Reader & File Manager. Los investigadores afirman que Anatsa ataca principalmente aplicaciones de instituciones financieras del Reino Unido, aunque también se han encontrado víctimas en Estados Unidos, Alemania, España, Finlandia, Corea del Sur y Singapur. Sin embargo, los expertos recomiendan a los usuarios estar alerta ante estos peligros independientemente de su lugar de residencia.
Aunque los investigadores no revelaron la identidad de las aplicaciones de Android infectadas en la tienda Google Play, ambas aplicaciones del ejemplo anterior ya no están disponibles. Es posible que Zscaler haya alertado a Google sobre otras aplicaciones.
Fuente: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Foto] Panorama del Congreso de Emulación Patriótica del periódico Nhan Dan para el período 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[Foto] Inauguración de la XIV Conferencia del XIII Comité Central del Partido](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Foto] La carretera que conecta Dong Nai con Ciudad Ho Chi Minh sigue sin terminar después de 5 años de construcción.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
Kommentar (0)