Las aplicaciones de Android de terceros no siempre son confiables, y con razón. Cada vez se conocen más casos en los que troyanos y otros programas maliciosos se esconden en aplicaciones supuestamente útiles. Los delincuentes lo utilizan para espiar teléfonos inteligentes o incluso acceder a la banca en línea.
Hay numerosos expertos en seguridad en todo el mundo que rastrean Internet y las distintas tiendas de aplicaciones en busca de malware. Los expertos de Zscaler ThreatLabz también se han comprometido a esta tarea y están examinando de cerca Google Play Store. En los últimos meses afirman haber identificado y analizado 90 aplicaciones infectadas con malware. En total, se han instalado más de 5,5 millones de veces.
El equipo ha observado un aumento particular en el uso del notorio malware Anatsa. El software, también conocido como TeaBot, utiliza aplicaciones de cuentagotas para instalar su carga maliciosa. Las aplicaciones con cuentagotas son, por así decirlo, la fachada aparentemente inofensiva del programa. Pueden ser lectores de PDF, escáneres de códigos QR y similares, es decir, aplicaciones de Android que casi todos los usuarios descargan tarde o temprano.
«Anatsa es un conocido malware bancario para Android que ataca las aplicaciones de más de 650 instituciones financieras, principalmente en Europa», advierte Zscaler. El equipo observó “que Anatsa está atacando activamente aplicaciones bancarias en EE.UU. y el Reino Unido. Sin embargo, observaciones recientes indican que los actores de amenazas han ampliado sus objetivos para incluir aplicaciones bancarias en Alemania, España, Finlandia, Corea del Sur y Singapur”.
Una vez instalado, el malware bancario descarga código malicioso o una carga útil preparada desde un servidor de comando y control (C2), disfrazado de una actualización inofensiva de la aplicación cuentagotas. Este enfoque estratégico permite cargar el malware en la tienda oficial de Google Play Store como una aplicación de Android y así evitar su detección.
«Recientemente identificamos dos aplicaciones de malware relacionadas con Anatsa que fueron distribuidas por actores de amenazas en Google Play Store», continuó Zscaler. «Como suele ser el caso, esta campaña se hizo pasar por aplicaciones de lectura de PDF y de códigos QR para lograr un gran número de instalaciones».
Cuanto más a menudo se instala una aplicación de Android de este tipo, más confiable les parecerá a los nuevos usuarios. De esta forma, el malware podría extenderse a cada vez más teléfonos inteligentes. «En el momento del análisis, ambas aplicaciones ya habían alcanzado más de 70.000 instalaciones».
Más: Blog de Zscaler
Por Philipp Rall
El original de este artículo “Más de 90 aplicaciones de Android afectadas: investigadores de seguridad advierten sobre troyanos bancarios” proviene de Futurezone.de.
