¡CUIDADO! Estas aplicaciones roban tus datos bancarios; Así puedes protegerte

En la era digital, proteger tus datos bancarios es más importante que nunca. Sin embargo, recientes análisis han revelado métodos sofisticados que los ciberdelincuentes usan para atacar a usuarios desprevenidos y comprometer su dinero, utilizando aplicaciones aparentemente inocuas. Un estudio publicado en la plataforma Zscaler ha identificado cómo un virus, conocido como “Anatsa”, ejecuta actividades maliciosas en los dispositivos, poniendo en riesgo la seguridad de la información bancaria.

¿Cómo funciona el malware Anatsa en tu dispositivo?

El malware Anatsa se disfraza en aplicaciones específicas como "PDF Reader & File Manager" y "QR Reader & File Manager". Estas aplicaciones han acumulado más de 70,000 instalaciones, exponiendo a una gran cantidad de usuarios al riesgo de robo de datos.

Proceso de infección

• Enlaces codificados a servidores remotos: El virus utiliza enlaces para descargar las etapas necesarias para el robo de datos.
• Archivo de configuración: El malware recupera un archivo de configuración del servidor para ejecutar la instalación de archivos en segundo plano sin el consentimiento del usuario.
• Permisos peligrosos: Una vez cargado, solicita permisos como SMS y accesibilidad, que son comúnmente asociados con troyanos bancarios móviles.
• Descifrado de archivos maliciosos: Durante su ejecución, la carga útil descifra el archivo malicioso utilizando una clave estática incrustada en el código.

Actividades maliciosas

• Registro del dispositivo: Establece comunicación con el servidor para registrar el dispositivo infectado.
• Identificación de aplicaciones objetivo: Recupera una lista de aplicaciones bancarias para inyecciones de código.
• Páginas de inicio de sesión falsas: Proporciona una página de inicio de sesión falsa para la aplicación bancaria específica.
• Robo de credenciales: Una vez que la víctima ingresa sus credenciales, esos datos se envían al servidor de comando y control (C2), donde los ciberdelincuentes tienen acceso.

Otras amenazas en Google Play Store

No solo Anatsa representa una amenaza; se han encontrado varios otros malwares en la Google Play Store:

• Joker: Este malware se disfraza en aplicaciones para robar datos y suscribir a las víctimas a servicios premium sin su conocimiento.
• Adware: Inserta anuncios no deseados en el dispositivo del usuario, generando ingresos para los ciberdelincuentes.
• Facestealer: Roba credenciales de inicio de sesión de redes sociales, permitiendo el acceso a información personal y financiera.
• Coper: Otro troyano bancario que ejecuta actividades similares a las de Anatsa, enfocándose en aplicaciones financieras.

¿Cómo protegerse de estas amenazas?

Protegerse de estos malwares y otros similares requiere medidas proactivas:

• Mantén tus aplicaciones actualizadas: Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades explotadas por los ciberdelincuentes.
• Evita descargar aplicaciones de fuentes no confiables: Descarga aplicaciones solo de tiendas oficiales como Google Play Store, pero aun así, verifica las reseñas y permisos solicitados.
• Utiliza soluciones de seguridad confiables: Instala y actualiza regularmente software antivirus y antimalware en tus dispositivos móviles.
• Revisa los permisos de las aplicaciones: Antes de instalar cualquier aplicación, revisa cuidadosamente los permisos que solicita. Si una aplicación solicita permisos que parecen innecesarios, es mejor evitarla.
• Activa la autenticación de dos factores (2FA): Esta capa adicional de seguridad puede proteger tus cuentas incluso si tus credenciales son comprometidas.

Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.