Alerta en Android por cinco apps que vacían cuentas
Recomiendan eliminarlas y revisar extractos bancarios.
Especialistas en seguridad informática encienden las alarmas entre los usuarios de dispositivos con Android, el sistema operativo móvil más popular en el mundo. De acuerdo a un informe reciente, se descubrieron cinco aplicaciones que vacían cuentas bancarias, camufladas como herramientas de utilidad. Si bien Google ya las eliminó de la Play Store, es importante revisar los teléfonos y tablets para comprobar que ninguna de ellas esté activa, desparramándose gracias a un troyano que roba información y dinero.
Un reporte de Thread Fabric da cuenta del paquete de apps que Google ya eliminó de su tienda y que, no obstante, sigue actuando maliciosamente en los equipos en los que se instaló antes de que la compañía estadounidense tome cartas en el asunto.
Esas aplicaciones se muestran a primera vista como “inocentes”. Una de ellas parece ser una herramienta para limpieza del teléfono, al estilo CCleaner y afines. Las cuatro restantes circularon camufladas como lectores de archivos PDF. En todos los casos, en el detrás de escena se encontraba el troyano Anatsa, diseñado para tomar el control de los smartphones, acceder a datos de los usuarios y hurtar dinero de las cuentas bancarias, realizando pagos.
Siguiendo el repaso de Phone Arena, a estas peligrosas herramientas se las conoce como “aplicaciones dropper”. Actúan a cuentagotas, a través de procesos de infección que avanzan en capas, en forma gradual, lo que les permite eludir en las primeras instancias las barreras de seguridad y colarse en los dispositivos, antes de las acciones oficiales.
Las cinco aplicaciones con Anatsa, ya eliminadas por Google, tenían las siguientes denominaciones:
Phone Cleaner – File Explorer
PDF Viewer – File Explorer
PDF Reader – Viewer & Editor
Phone Cleaner: File Explorer
PDF Reader: File Manager
Una campaña anterior, que circuló el año pasado, empleó este mismo troyano para atacar en Estados Unidos, Reino Unido, Alemania, Austria y Suiza. La nueva, recientemente detectada, se dirigió a usuarios en el Reino Unido, Alemania, España, Eslovaquia, Eslovenia y la República Checa.
