Tus datos bancarios pueden haber sido robados, ya que investigadores descubren una app con cientos de miles de descargas que roba tus contraseñas del banco. Como lo lees, la privacidad de millones de usuarios ha quedado totalmente al descubierto por un malware muy potente.
Las apps realmente lo que escondían eran un programa malicioso, es decir, un malware con el nombre de Anatsa. Este es un tipo de virus troyano bancario dirigido a dispositivos Android que está bastante desarrollado. Una vez que el virus se hace con los datos bancarios vacía las cuentas del banco de las víctimas. Otras tres familias de malware encontradas por los investigadores fueron Alien, Hydra y Ermac.
Realmente lo que los investigadores han descubierto ha sido un lote de aplicaciones que los usuarios se descargaron de Google Play más de 300.000 veces. Esas aplicaciones maliciosas aparentemente no tenían nada que ver con la banca, ya que eran o escáneres QR, escáneres de PDF, carteras de criptomonedas, autentificadores de dos factores o app de entrenamiento.
Los hackers hacen que las aplicaciones parezcan útiles para el usuario. En las reseñas de Google Play tienen un montón de comentarios positivos para convencer a los usuarios de las descargas. Todo esto hace que aparentemente sean apps normales sin ningún tipo de maliciosidad.
Estas apps maliciosas eran las siguientes:
- Autenticador de dos factores del paquete com.flowdivison
- Guardia de protección del paquete com.protectionguard.app
- QR CreatorScanner del paquete com.ready.qrscanner.mix
- Escáner maestro en vivo del paquete com.multifuction.combine.qr
- Escáner QR 2021 del paquete com.qr.code.generate
- Escáner QR del paquete com.qr.barqr.scangen
- Escáner de documentos PDF – Escanear a PDF del paquete com.xaviermuches.docscannerpro2
- Escáner de documentos PDF del paquete com.docscanverifier.mobile
- Escáner de documentos PDF gratuito del paquete com.doscanner.mobile
- CryptoTracker cryptolistapp del paquete .app.com.cryptotracker
- Entrenador de gimnasio y fitness del paquete com.gym.trainer.jeux
Todas estas apps se distribuyeron durante más de 4 meses y usaron trucos para eludir las restricciones de Google en materia de malware. Las aplicaciones también solicitaban los permisos del usuario para acceder a autentificaciones.
La única buena noticia dentro de esta enorme estafa es que a pesar de que 300.000 usuarios se descargaron estas apps no en todos los dispositivos donde se descargaron robaron sus datos bancarios, ya que los hackers apuntaron solo a los países de su interés.
Desgraciadamente, no es la primera que vez que aparecen aplicaciones maliciosas en Google Play con el objetivo de robar datos a los usuarios. En los últimos diez años se han detectado de forma casi continua un montón de ellas en la tienda de distribución. Casi todas usan el mismo modus operandi a través de la inserción de troyanos bancarios instalados con la aplicación.
En cuanto Google Play las detecta las elimina, pero su esfuerzo sigue siendo no lo suficientemente efectivo porque se estima que hay miles de aplicaciones fraudulentas que pasan las restricciones y no son detectadas antes de ponerse a disposición de los usuarios.
Para el usuario no es fácil de saber si la aplicación es fraudulenta. Muchas de ellas, como ha sido en este caso, tienen reseñas falseadas sobre la utilidad y lo buena que es la app. Esto hace que el usuario confíe en su descarga.
Una de las mejores maneras de mantenerse prevenido es confiar en aplicaciones de marcas reconocidas y limitar los permisos que se dan a las apps. Además, si no se usa en mucho tiempo es mejor desinstalarla del dispositivo móvil.
