México | 2024-06-17
Una de las practicas más comunes de los ciberdelincuentes es hallar la manera de apropiarse de los datos o de la información personal que muchas veces sin darnos cuenta tenemos almacenada en nuestros teléfonos.
Esta información es utilizada para lograr tener acceso a las cuentas bancarias, pero además también puede usurarse para apropiarse de la identidad y a través de ello cometer diversos delitos como estafas.
En fechas recientes expertos en seguridad cibernética emitieron una alerta por un virus llamado "Anatsa" que lleva a cabo actividades maliciosas en dispositivos. Este malware afecta específicamente a dos aplicaciones: PDF Reader & File Manager y QR Reader & File Manager.
Detallaron que se detectó que fue una nueva campaña de malware dirigida a usuarios de dispositivos Android residentes en varios países, incluyendo España, Alemania o Reino Unido, entre otros.
Los expertos explicaron que a través de aplicaciones infectadas distribuidas por Google Play Store, habrían intentado infectar dispositivos con un troyano bancario con la habilidad de robar información de acceso a aplicaciones de entidades bancarias para ejecutar estafas financieras.
Las aplicaciones que pueden resultar vulnerables a estos ataques son las que se usan como herramientas de actividades comunes como lectores de PDF o para limpiar el almacenamiento del teléfono.
Los expertos explicaron la forma en que se efectúa el ataque de Anatsa: una vez que la app es instalada en el telefoo de la víctima esta intenta obtener permisos de acceso engañando al usuario con un aviso que alerta sobre la necesidad de activar una opción para "hibernar aplicaciones que consumen batería".
De esta manera el malware puede tomar el control completo y llevar a cabo la última fase del ataque, que consiste en obtener acceso a las posiciones bancarias de las víctimas a través de las aplicaciones de entidades bancarias.