Un sofisticado troyano bancario conocido como Anatsa (también llamado TeaBot) ha logrado infiltrarse nuevamente en la tienda oficial de aplicaciones de Android, Google Play,

Un sofisticado troyano bancario conocido como Anatsa (también llamado TeaBot) ha logrado infiltrarse nuevamente en la tienda oficial de aplicaciones de Android, Google Play, aprovechando apps que aparentan ser inofensivas herramientas como visores de documentos, lectores de PDF o escáneres de códigos QR. Este malware, que ya había sido identificado anteriormente, sigue siendo una amenaza activa y peligrosa para los usuarios de dispositivos móviles.
Según investigaciones recientes, expertos descubrieron un total de 77 aplicaciones maliciosas en Google Play que habían acumulado más de 19 millones de instalaciones antes de ser retiradas. Otras investigaciones mencionan más de 90 apps peligrosas con millones de descargas. Una app específica identificada como "Document Viewer" fue descargada por más de 50.000 usuarios antes de su eliminación.
El mecanismo de ataque de Anatsa es particularmente engañoso y efectivo. Una vez instalado, el malware puede detectar cuándo el usuario abre aplicaciones bancarias y entonces superpone pantallas falsas de inicio de sesión para robar credenciales como nombres de usuario, contraseñas y códigos de autenticación. Esta técnica, conocida como "ataque de superposición", permite al troyano capturar datos sensibles sin que el usuario lo note fácilmente. Además, Anatsa posee capacidades avanzadas para ocultarse y evadir la detección, incluyendo la descarga de su carga maliciosa desde servidores externos después de la instalación.
Este troyano no solo amenaza a usuarios en una región específica; se ha expandido para atacar a más de 830 bancos y plataformas de criptomonedas en todo el mundo, con casos reportados en países como Estados Unidos, Canadá, Alemania, Corea del Sur y Reino Unido. Se estima que decenas de miles de personas ya han sido afectadas por esta campaña.
El caso de Anatsa es una clara advertencia de que incluso las tiendas de aplicaciones oficiales como Google Play no están completamente libres de amenazas. Los usuarios deben mantenerse alerta, revisar cuidadosamente las calificaciones, reseñas y permisos solicitados por las aplicaciones, especialmente aquellas poco conocidas o de desarrolladores desconocidos, y mantener sus dispositivos y aplicaciones actualizados para protegerse de estas sofisticadas amenazas.
Medidas de seguridad para evitar descargar malware en dispositivos móviles
Descarga apps solo desde tiendas oficiales: Aunque no es 100% seguro (como demuestra el caso de Anatsa), Google Play y la App Store tienen sistemas de revisión que reducen el riesgo. Evita instalar aplicaciones de sitios web desconocidos o de archivos APK externos.
Verifica el desarrollador: Revisa quién publicó la app. Busca el nombre del desarrollador, su sitio web oficial y otras aplicaciones que haya lanzado. Las apps maliciosas suelen provenir de desarrolladores nuevos o con poca reputación.
Revisa calificaciones, reseñas y número de descargas: Una app legítima suele tener muchas descargas, buenas calificaciones y reseñas coherentes. Si una app tiene pocas descargas, calificaciones muy bajas o reseñas sospechosas (por ejemplo, todas idénticas o sin contenido), desconfía.
Analiza los permisos solicitados: Pregúntate si una app como un visor de PDF necesita acceso a tus mensajes, contactos o autenticación en banca. Si los permisos son excesivos o irrelevantes para la función de la app, es una señal de alerta.
Mantén tu sistema operativo y apps actualizados: Las actualizaciones suelen incluir parches de seguridad que cierran vulnerabilidades que el malware podría explotar.
Habilita la verificación de apps de Google (Play Protect): Esta función escanea las apps que instalas en busca de comportamientos maliciosos. Puedes activarla en Ajustes > Google > Seguridad.
Evita hacer clic en enlaces sospechosos: Los correos, mensajes de texto o anuncios que prometen descargas rápidas o premios pueden redirigirte a sitios maliciosos. No hagas clic en enlaces de fuentes desconocidas.
Usa software de seguridad confiable: Considera instalar una aplicación de seguridad móvil de una marca reconocida que ofrezca protección en tiempo real contra malware.
Desactiva la instalación de fuentes desconocidas: En Android, ve a Ajustes > Seguridad y desactiva la opción "Orígenes desconocidos" para evitar la instalación accidental de apps fuera de Google Play.
Sé escéptico con apps que prometen demasiado: Si una app promete funciones mágicas, como acelerar tu teléfono, limpiar basura o ver contenido premium gratis, probablemente sea falsa.
Adoptar estas prácticas puede reducir significativamente el riesgo de infección por malware como Anatsa, protegiendo tanto tu información personal como tus activos financieros.

Una organización noticiosa, basada en las tecnología de la información comprometidos con el ejercicio periodístico e informando con oportunidad y veracidad.
Teléfono 6623-713803