Una investigación realizada por una firma de asistencia y servicios informáticos, reveló que existen algunas aplicaciones que esconden un nuevo malware que puede infiltrar la seguridad financiera de los usuarios a través de los dispositivos Android.
A través de un artículo publicado el 26 de junio de 2023, ThreatFabric, una organización encargada de la protección contra distintos fraudes tecnológicos para instituciones como Metrobank, KBC y NatWest, reportó que algunas apps lectoras de PDF pueden robar datos bancarios.
- Te recomendamos ¿Ya te llegó? Con mensaje por WhatsApp y en redes sociales ofrecen trabajos para estafarte Policía
El virus troyano de este malware es conocido como Anatsa, el cual tiene la habilidad de robar las credenciales bancarias de alrededor de 600 aplicaciones de instituciones financieras en todo el mundo.
Las apps infectadas se encontraban como aplicaciones de lectura/edición de archivos PDF en Google Play Store, siendo descargadas alrededor de 30 mil veces.
Lista de app de lector PDF que pueden robar tus datos bancarios
- PDF Reader & Editor – moh.filemanagerrespdf
- PDF Reader & Editor – com.proderstarler.pdfsignature
- PDF Reader – Edit & View PDF – lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
- All Document Reader and Viewer –com.muchlensoka.pdfcreator
- All Document Reader & Editor – com.mikijaki.documents.pdffreader.xlsx.csv.ppt.docs
¿Cómo funciona el robo de los datos bancarios con esta app?
De acuerdo con la investigación, Anatsa comenzó a operar en marzo de 2023, cuando las apps fueron infectadas con el malware en actualizaciones posteriores, robando información bancaria de las apps de instituciones financieras o de criptomonedas.
“La elección del disfraz para estas aplicaciones maliciosas observada confirma la tendencia que vemos para los droppers en Google Play: después de la restricción del permiso “ REQUEST_INSTALL_PACKAGES ”, los droppers tienden a hacerse pasar por aplicaciones relacionadas con la administración de archivos”, se menciona en el artículo.
ThreatFabric indica que Anatsa sigue activa en Estados Unidos y Reino Unido, agregando nuevos objetivos en Alemania, España, Finlandia , Corea del Sur y Singapur.