Siempre que te recomendamos una aplicación para descargar en tu Xiaomi, te decimos que lo hagas de la Google Play Store. Al ser la tienda oficial de Android, es la más segura, pero incluso a Google se la cuelan de vez en cuando en esta época actual de cibercriminalidad desatada.
Y esta vez es uno de esos casos graves, ya que hablamos de casi un centenar de apps que han sido descargadas varios millones de veces, e infectadas con un malware que roba datos bancarios. Mira cuáles son, para descartar que no las tienes.
Más de 90 apps Android infectadas por malware
La firma de ciberseguridad Zscaler ThreatLabz monitoriza regularmente la tienda Google Play en busca de aplicaciones maliciosas, y en los últimos meses "hemos identificado y analizado más de 90 aplicaciones maliciosas subidas a la tienda Google Play. Estas aplicaciones infectadas con malware han conseguido colectivamente más de 5,5 millones de instalaciones", lo que representa 5,5 millones de móviles potencialmente infectados.
La firma ha observado un aumento de los casos del programa malicioso Anatsa (también conocido como TeaBot). Este sofisticado malware emplea aplicaciones dropper que parecen inofensivas para los usuarios, engañándoles para que instalen involuntariamente la carga maliciosa. Una vez instalado, Anatsa extrae credenciales bancarias confidenciales e información financiera de aplicaciones financieras globales.
Así fuciona Anatsa
Antasa, un malware bancario que está infectando Bancos de Europa y Asia
¿Cómo consigue acceder a la información bancaria que tienes en tu móvil? Mediante "el uso de técnicas de superposición y accesibilidad", que le permiten interceptar y recopilar datos discretamente sin que te des cuenta.
Anatsa es un conocido malware bancario para Android que ataca aplicaciones de más de 650 instituciones financieras, principalmente en Europa. Observamos que Anatsa atacaba activamente aplicaciones bancarias en Estados Unidos y Reino Unido. Sin embargo, observaciones recientes indican que los actores de amenazas han ampliado sus objetivos para incluir aplicaciones bancarias en Alemania, España, Finlandia, Corea del Sur y Singapur.
Qué apps han sido afectadas por el malware
Las amenazas utilizan aplicaciones señuelo, como lectores de PDF y lectores de códigos QR, que actúan como cargadores para desplegar a Anatsa / TeaBot para Android a través de la tienda Google Play. Muchas aplicaciones Android maliciosas de la Play Store se disfrazan de herramientas como gestores de archivos, editores, traductores, etc.
La carga útil de segunda etapa de Anatsa se disfraza como una actualización legítima de una aplicación, engañándote para que creas que el malware es auténtico. Las herramientas que utiliza el malware Anatsa emplean varias técnicas para evadir la detección, incluyendo la comprobación de entornos virtuales y emuladores, así como la corrupción intencionada de las cabeceras ZIP del APK para dificultar el análisis estático del malware.
¿Cuáles son esas más de 90 apps? Nos encantaría tener el listado entero, pero al parecer, Zscaler ThreatLabz sólo se lo ha pasado a los responsables de seguridad de Google Play, y en su blog no figuran más que dos apps mencionadas, dos lectores de archivos PDF y códigos QR que sumaban 70.000 instalaciones antes de ser retiradas:
- PDF Reader & File Manager
- QR Reader & File Manager
Google Play ya ha borrado las apps infectadas
¿Siguen esas apps en la tienda de Google? No, según un portavoz de Google ha señalado al medio BleepingComputer, los desarrolladores detrás de las aplicaciones infractoras han sido prohibidos, y "todas las aplicaciones maliciosas identificadas han sido eliminadas de Google Play".
Si los tienes, desinstálalos cuanto antes, y comprueba que puedes seguir accediendo a tu app bancaria -si usas alguna. Si se da el caso, y aunque no notes que el móvil te va lento o ha sido pirateado, convendría que cambiases el PIN o contraseña que uses en la app de tu Banco.
Vía | Zscaler Blog
En Mundo Xiaomi | Qué es el Bluesnarfing, y por qué preocupa tanto que el mismo Banco de España nos aconseja tener el bluetooth del Xiaomi apagado
Ver 0 comentarios