Como se informó por Bleeping ComputerEl troyano bancario Anatsa está fuera de control en los teléfonos inteligentes europeos. Si bien hemos visto a Anatsa plagar los teléfonos inteligentes en el pasado, esta campaña específica de Anatsa está dirigida al Reino Unido, Alemania, España, Eslovaquia, Eslovenia y la República Checa, y fue detectada por primera vez por Investigadores de ThreatFabric en noviembre.

Desde entonces, Anatsa ha infectado al menos 150.000 teléfonos inteligentes, aunque los investigadores estiman que esa cifra podría llegar a 200.000. Los malos actores detrás de los droppers de malware (aplicaciones diseñadas para distribuir malware) también son inteligentes, ya que adjuntan su software malicioso a aplicaciones diseñadas para alcanzar los tres primeros lugares de las categorías «Top New Free» en Play Store. Si una aplicación aparece aquí, es posible que más usuarios se sientan atraídos a probarla, lo que aumenta el número de víctimas que el malware puede infectar.

¿Cómo funciona Anatsa?

Cuando instala una aplicación Anatsa en su teléfono inteligente, se dirige a la función del Servicio de Accesibilidad de Android. Este servicio, que fue diseñado para ayudar a que Android sea más accesible para la mayor cantidad de usuarios independientemente de su capacidad, ha sido la puerta de entrada a muchos tipos de malware, ya que permite que se instale software malicioso en segundo plano sin el conocimiento del usuario. .

Google ataca este tipo de uso indebido del Servicio de Accesibilidad, pero el malware encuentra la manera. Esta vez, estas aplicaciones de Anatsa lograron pasar desapercibidas al ofrecer una función falsa de “aplicaciones de hibernación que agotan la batería”. Aunque el usuario final cree que está habilitando una función que pone ciertas aplicaciones en suspensión en segundo plano, en realidad está dando permiso a las aplicaciones de Anatsa para usar el Servicio de Accesibilidad.

Una vez que el Servicio de Accesibilidad esté habilitado para su aplicación, descargará partes específicas del código malicioso, no todo. Esto es para pasar desapercibido: si la aplicación extrae todo el código malicioso a la vez, Android podría darse cuenta y finalizar el proceso. Luego, el cuentagotas descarga un archivo con el código malicioso utilizado para instalar el malware real en su dispositivo. Desde aquí, la aplicación descarga un archivo con el enlace del malware. Finalmente, descarga e inicia el malware en su teléfono.

Anatsa es un troyano bancario, por lo que está diseñado para robar su información bancaria, como el inicio de sesión de su banco. Los malos actores pueden usar estos datos para robar su dinero o su identidad, lo que hace que esta forma de malware sea particularmente desagradable.

¿Qué aplicaciones contienen el malware Anatsa?

Según la investigación, las siguientes cinco aplicaciones fueron responsables de las 150.000 (o 200.000) descargas de Anatsa en Europa:

1. Limpiador de teléfono – Explorador de archivos

2. Visor de PDF – Explorador de archivos

3. Lector de PDF: visor y editor

4. Limpiador de teléfono: Explorador de archivos

5. Lector de PDF: Administrador de archivos

Por supuesto, si reconoce alguno de estos nombres y tiene alguna de estas aplicaciones en su dispositivo, elimínela lo antes posible. Afortunadamente, ya no podrás descargarlos: Google los ha eliminado de Play Store. Sin embargo, esto por sí solo no los eliminará de los dispositivos en los que están instalados. Como tal, asegúrese de no ejecutar ninguna de estas aplicaciones, incluso si no vive en los países de destino.

Cómo protegerse de los droppers de malware

Las aplicaciones que contienen malware o instrucciones para instalar malware están encontrando nuevas formas de engañar a los usuarios para que las descarguen. Sin embargo, existen algunas prácticas recomendadas que puede emplear para protegerse en el futuro.

En primer lugar, evite cualquier aplicación que se pregone como una mejora del rendimiento o la calidad de su teléfono, a menos que provengan de un nombre reconocible con un gran número de seguidores favorables. Los usuarios malintencionados saben que los clientes buscan este tipo de aplicaciones y diseñan sus cuentagotas para que se parezcan a ellas.

A medida que empiece a ser más escéptico acerca de estas aplicaciones, eche un vistazo también a sus páginas de Play Store. Asegúrese de que la copia esté bien escrita y libre de errores ortográficos y gramaticales simples. Una aplicación legítima suele tener cuidado de hacer bien estas cosas. Además, asegúrese de que las imágenes sean de alta calidad y realmente muestren lo que anuncia la aplicación.

Finalmente, eche un vistazo a las reseñas. Consulte las reseñas recientes, así como las más críticas, para ver si cualquiera se queja de que la aplicación empeora el comportamiento de su teléfono. Algunos incluso pueden llamar a la aplicación para instalar malware inmediatamente, así que tenlo en cuenta. Si las reseñas no parecen correctas, o ha habido reseñas de una aplicación aparentemente diferente en el pasado, para empezar es mejor no molestarse con la aplicación.