Alerta si tienes Android: 90 apps maliciosas detectadas con más de 5 millones de descargas

Teniendo en cuenta que los smartphones se han convertido en una extensión de las personas, las aplicaciones que se encuentran dentro de estos ya gestionan toda tu vida, desde tu entretenimiento, finanzas, trabajo o incluso tu alimentación o deporte.

Siempre hay una app perfecta esperándote y, como bien sabrás, descargarlas de tiendas oficiales como Google Play debería ser sinónimo de seguridad, pero la realidad es algo diferente. Recientemente, se ha descubierto que 90 aplicaciones maliciosas se han colado en la tienda de Google, logrando ser descargadas 5,5 millones de veces antes de ser detectadas.

Diseñadas con la idea infiltrarse en los dispositivos de los usuarios, los ciberdelincuentes detrás de estas apps saben perfectamente cómo engañar tanto a los usuarios como a las plataformas. Lograron pasar los controles de seguridad de la Play Store sin problema alguno, haciendo que sus aplicaciones parecieran legítimas y acabasen en millones de móviles de todo el mundo.

"Una vez instalado, Anatsa extrae credenciales bancarias confidenciales e información financiera de aplicaciones financieras globales. Lo logra mediante el uso de técnicas de superposición y accesibilidad, lo que le permite interceptar y recopilar datos de manera discreta", comentan los expertos en ciberseguridad que lo descubrieron.

No se han dado todos los nombres de aplicaciones de Android afectadas

Pero, por suerte, y como antes se menciona, siempre hay expertos en ciberseguridad listos para ponerles freno. Esta vez, Zscaler ThreatLabz identificó las 90 aplicaciones maliciosas, descubriendo que muchas de ellas eran lo que se conoce como "cuentagotas". Estas apps sirven como vehículos para instalar malware en los dispositivos de los usuarios y se detectaron familias de malware conocidas como Joker, Adware, Facestealer, Anatsa y Coper.

Aunque un mínimo porcentaje de las aplicaciones detectadas facilitaban la instalación de Anatsa y Coper, son cifras que preocupan bastante debido a lo peligrosos que son. "Anatsa es un conocido 'malware' bancario para Android que apunta a aplicaciones de más de 650 instituciones financieras, principalmente en Europa", comentan los expertos.

Por ejemplo, aplicaciones como PDF Reader & File Manager y QR Reader & File Manager, vinculadas con Anatsa, fueron descargadas más de 70.000 veces. 

Sin embargo, el informe no revela los nombres de las otras 88 aplicaciones. Lo que sí se sabe es que el 39% de ellas pertenecían a la categoría de Herramientas, el 20% a Personalización, alrededor del 13% a Fotografía y el resto a Productividad, Salud y Fitness, Comunicación, Arte y Diseño, y Entretenimiento.

Por último, comentar que entre los países afectados se encuentran: Estados Unidos, Reino Unido, Alemania, España, Finlandia, Corea del Sur y Singapur. "A medida que el panorama de las amenazas móviles continúa evolucionando, resulta crucial que las organizaciones implementen medidas de seguridad proactivas para salvaguardar sus sistemas y su información financiera confidencial", finalizan. 

Otros artículos interesantes: