Hackers atacan a 831 bancos e instituciones financieras en todo el mundo mientras un malware peligroso se despliega en decenas de aplicaciones Android, según una firma de seguridad

Investigadores de seguridad afirman que un troyano bancario móvil detectado por primera vez en 2020 ahora está apuntando a instituciones financieras en todo el mundo.

En un nuevo informe, la plataforma de ciberseguridad cloud-native Zscaler señala que los hackers están expandiendo agresivamente el alcance y optimizando la carga útil del troyano bancario para Android Anatsa.

Anatsa surgió hace cinco años tras una serie de ataques que tuvieron como objetivo a usuarios de aplicaciones financieras y a más de 650 instituciones financieras en Estados Unidos, Europa y el Reino Unido. El malware es capaz de secuestrar credenciales, monitorear pulsaciones de teclas y facilitar transacciones fraudulentas.

La firma de ciberseguridad indica que el malware ahora se hace pasar por un lector de documentos en Google Play Store para entregar su carga maliciosa.

“Una vez instalado, Anatsa descarga silenciosamente una carga maliciosa disfrazada de actualización desde su servidor de comando y control (C2). Este enfoque permite que Anatsa evada los mecanismos de detección de Google Play Store e infecte exitosamente los dispositivos.”

Zscaler señala que el malware roba credenciales mostrando páginas de inicio de sesión bancarias falsas, adaptadas a las aplicaciones financieras detectadas en el dispositivo del usuario.

A través de este proceso, la firma afirma que Anatsa logró aumentar su objetivo a 831 instituciones financieras en todo el mundo, incluyendo 150 nuevas plataformas bancarias y de criptomonedas. El malware también ha sido vinculado a 77 aplicaciones maliciosas con más de 19 millones de instalaciones.

“Anatsa continúa evolucionando y mejorando con técnicas anti-análisis para evadir mejor la detección… Nuestra investigación demuestra las técnicas que Anatsa y otras familias de malware para Android utilizan para distribuirse a través de la Google Play Store oficial.

Los usuarios de Android siempre deben verificar los permisos que solicitan las aplicaciones y asegurarse de que estén alineados con la funcionalidad prevista de la aplicación.”

Imagen generada: Midjourney