Google retira más de 90 apps maliciosas para Android que acumulaban 5,5 millones de descargas

  • Las aplicaciones se hacían pasar por gestores de archivos, lectores de QR, herramientas de personalización o apps de fotografía

  • Dos de las apps analizadas estaban distribuyendo el peligroso malware Anatsa, capaz de robar los datos bancarios de los usuarios

Hace tan solo unas semanas comentábamos que Google había evitado que se publicasen más de dos millones de aplicaciones maliciosas en 2023. A pesar de las continuas medidas de la compañía para luchar contra el malware, cada cierto tiempo escuchamos un nuevo caso de aplicaciones fraudulentas que han llegado a la Play Store.

Por desgracia, el malware en Android vuelve a ser noticia: recientemente hemos podido saber que Google ha retirado más de 90 aplicaciones para Android por contener diferentes tipos de malware y adware. Al parecer, las aplicaciones fraudulentas habían llegado a acumular más de 5,5 millones de descargas en total, lo que pone de manifiesto el alcance del problema.

El objetivo de las apps fraudulentas es robar los datos bancarios de los usuarios

Tal y como detalla el reporte publicado por Zscaler, las 90 aplicaciones maliciosas habían llegado a Google Play a lo largo de los últimos meses. El objetivo que persiguen los creadores de estas aplicaciones es infectar el móvil del usuario con diferentes tipos de adware y malware, incluyendo una versión extremadamente peligrosa capaz de hacerse con nuestros datos bancarios.

Entre los diferentes tipos de malware que contenían las más de 90 aplicaciones fraudulentas se encuentra Anatsa (también conocido como “Teabot”), un malware capaz de evadir los sistemas de seguridad de Android y aprovecharse de los permisos de accesibilidad del móvil para ejecutar código malicioso en nuestro dispositivo y hacerse con los datos de acceso a las aplicaciones bancarias.

Zscaler explica que Anatsa se estaba distribuyendo a través de dos aplicaciones malicosas: PDF Reader & File Manager y QR Reader & File Manager. Al parecer, estas dos aplicaciones habían acumulado más de 70.000 descargas antes de que Google las borrase.

Anatsa es solo uno de los diferentes tipos de malware que se estaban distribuyendo a través de las más de 90 aplicaciones analizadas. Otro de los malware encontrados por Zscaler es Coper, cuyo objetivo también es robar la información bancaria de los usuarios. Aunque la incidencia de Anatsa y Coper es solo del 2% y 1% (respectivamente) en la tienda de aplicaciones de Google, su impacto es enorme.

La mayor parte de las amenazas que encontramos en las aplicaciones fraudulentas distribuidas a través de Google Play consiste en adware (un tipo de malware que llena nuestro móvil de anuncios y puede comprometer nuestra seguridad) o en malware como Joker, diseñado para interceptar mensajes de texto, hacerse con la lista de contactos y la información del dispositivo.

Por ahora no se conoce el nombre del resto de aplicaciones afectadas, aunque sí que sabemos las categorías más populares a las que pertenecían: herramientas, personalización y fotografía. Se trata de categorías extremadamente populares entre los usuarios de dispositivos móviles, una situación de la que los delincuentes se aprovechan para conseguir la máxima difusión del malware.

Según Beeping Computer, Google ya ha confirmado el borrado de todas las apps maliciosas identificadas por Zscaler, pero la situación nos recuerda la importancia de extremar las precauciones a la hora de descargar aplicaciones que no conocemos.

Vía | Beeping Computer

Imagen de portada | Image Creator de Microsoft Designer

En Xataka Android | Qué es el malware, qué tipos hay y qué puedes hacer si infecta tu móvil

Ver todos los comentarios en https://www.xatakandroid.com

VER 0 Comentario

Portada de Xataka Android