Aumentan los robos de credenciales de acceso a los servicios bancarios

Más de 90 aplicaciones maliciosas para Android han distribuido en los últimos meses el “malware” (código maliciosos) Anatsa desde Google Play Store, con el objetivo de robar las credenciales de acceso a los servicios bancarios de las víctimas.

Estas aplicaciones, aparentemente legítimas, ofrecían servicios de lector de pdf o de códigos QR se han distribuido en los últimos meses en la tienda digital de Google, donde han superado en conjunto 5,5 millones de instalaciones.

Los investigadores de la compañía de seguridad online Zscaler explican que se trata de más de 90 aplicaciones infectadas con el “malware” bancario Anatsa o Teabot, que se promocionaban como servicios de gestión de archivos, editores y traductores, entre otros, para no levantar sospechas en la descarga e instalación. España y Alemania están entre los países afectados.

Aplicaciones aparentemente legítimas que ofrecían servicios de lector de pdf o de códigos QR en la tienda digital de Google incluían software dañino y malicioso para los smartphones.

Una vez instaladas, sin embargo, descargaban el código malicioso con el que conectaban con un servidor de comando y control para ejecutar Anatsa con el fin de registrar el dispositivo infectado en busca de una serie de aplicaciones bancarias que tiene un su lista de objetivos.

Con este repaso buscaba generar una página de inicio de sesión falsa en aquellas apps bancarias que coincidían con las que sí tenía en su lista, lo que hace que la víctima, pensando que usa un servicio legítimo, escriba sus credenciales de acceso, que pasan así a estar en manos de los ciberdelincuentes.

Los expertos recomiendan a los usuarios de Android instalar un antivirus y realizar una búqueda completa de amenazas.

El terminal

Una vez infectado, empieza a trabajar en busca de una serie de aplicaciones bancarias para proceder a la obtención de datos personales