A Informe La empresa de ciberseguridad Zscaler descubrió más de 90 aplicaciones maliciosas de Android cargadas en Google Play en los últimos meses, incluido un troyano particularmente sofisticado llamado Anatsa.

En conjunto, las aplicaciones de malware se han instalado 5,5 millones de veces.

Ver más:

Google lanza detección de phishing y malware para usuarios de Android

Cómo el malware Anatsa intenta engañar a los usuarios de Android

A partir del jueves, Google prohibió las aplicaciones identificadas en el informe. Computadora pitando. Anatsa, también conocida como «TeaBot» y otro malware del informe, son aplicaciones de cuentagotas que se hacen pasar por lectores de códigos PDF y QR, fotografía y aplicaciones de salud y fitness. Como se informó en el medio, los hallazgos demuestran un «alto riesgo de que aplicaciones dropper maliciosas pasen desapercibidas en el proceso de revisión de Google».

Velocidad de la luz triturable

Aunque Anatsa representa aproximadamente el dos por ciento del malware más popular, causa mucho daño. Se sabe que se dirige a más de 650 instituciones financieras, y tanto sus lectores de códigos PDF como QR habían obtenido más de 70.000 descargas en el momento en que se publicó el informe.

Una vez instalada como una aplicación aparentemente legítima, Anatsa utiliza técnicas avanzadas para evadir la detección y obtener acceso a información bancaria. Las dos aplicaciones mencionadas en el informe fueron llamadas «PDF Reader and File Manager» por Tsarka Watchfaces y «QR Reader and File Manager» por risovanul. Por lo tanto, deben tener una apariencia inofensiva para los usuarios desprevenidos de Android.

La mayoría de las aplicaciones que contienen malware se clasifican como herramientas, como administradores de archivos, editores y traductores. Otras categorías de aplicaciones incluyeron fotografía, productividad y «personalización», que no se especificaron, pero pueden incluir aplicaciones para personalizar la pantalla de inicio y el fondo de pantalla de Android.

Es posible que estas aplicaciones infectadas con malware se hayan eliminado, pero es un recordatorio aleccionador de que debe tener cuidado con las aplicaciones que instala.

sujeto
Aplicaciones y software Ciberseguridad

Source link