Más de 90 aplicaciones maliciosas para Android han estado distribuyendo el ‘malware‘ Anatsa a través de Google Play Store en los últimos meses, con el objetivo de robar las credenciales bancarias de los usuarios.
Estas aplicaciones, que parecían legítimas y ofrecían servicios como lectores de PDF o escáneres de códigos QR, se han propagado en la tienda digital de Google, acumulando en total más de 5,5 millones de instalaciones.
Según explican los investigadores Zscaler, se trata de más de 90 aplicaciones infectadas con el ‘malware’ bancario Anatsa o Teabot, que se promocionaban como servicios de gestión de archivos, editores y traductores, entre otros, para no levantar sospechas en la descarga e instalación.
Una vez instaladas, sin embargo, descargaban el código malicioso con el que conectaban con un servidor de comando y control para ejecutar Anatsa con el fin de registrar el dispositivo infectado en busca de una serie de aplicaciones bancarias que tiene su lista de objetivos.
Con este repaso buscaba generar una página de inicio de sesión falsa en aquellas ‘apps’ bancarias que coincidían con las que sí tenía en su lista, lo que hace que la víctima, pensando que usa un servicio legítimo, escriba sus credenciales de acceso, que pasan así a estar en manos de los ciberdelincuentes.
Anatsa se ha identificado en campañas contra aplicaciones bancarias de Estados Unidos y Reino Unido, pero desde Zscaler señalan que los actores maliciosos han extendido sus objetivos a aplicaciones de España, Alemania, Finlandia, Corea del Sur y Singapur.