El uso de aplicaciones está muy normalizado en nuestros días, desde el escaneo de códigos QR, editor de videos y fotografías, hasta los que son más serios y de gran utilidad como lo son nuestras apps bancarias, pero como siempre, todo conlleva un riesgo y desarrolladores malintencionados podrían robar tu información financiera.
[LEE TAMBIÉN: Las apps favoritas de los mexicanos… ¡la mayoría son de videojuegos y entretenimiento!]
¿Cuáles son las apps que pueden robar tus datos bancarios?
Según un informe reciente de Zscaler, una empresa de ciberseguridad líder, se han identificado dos aplicaciones infectadas por el troyano bancario Anatsa, también conocido como Teabot.
Este malware está diseñado específicamente para robar las credenciales de acceso a las plataformas bancarias electrónicas.
Según la empresa de ciberseguridad, las siguientes aplicaciones de la Play Store han sido identificadas como portadoras del virus:
- PDF Reader & File Manager: Esta es una aplicación móvil que permite a los usuarios visualizar y gestionar archivos PDF en sus dispositivos. Además de la lectura de PDFs, algunas versiones pueden incluir funciones adicionales como organización de archivos, resaltado y anotación de documentos.
- QR Reader & File Manager: Es una aplicación diseñada para permitir a los usuarios escanear códigos QR con la cámara del celular. También ofrece características adicionales, como la capacidad de gestionar y organizar archivos en el dispositivo como documentos, imágenes, vídeos, entre otros.
¿Cómo opera el troyano Anatsa?
Según explican los investigadores Zscaler, el malware bancario Anatsa o Teabot, se promocionaban como servicios de gestión de archivos, editores y traductores, entre otros, para no levantar sospechas en la descarga e instalación.
Una vez instaladas descargaban el código malicioso con el que conectaban con un servidor de comando y control para ejecutar Anatsa con el fin de registrar el dispositivo infectado en busca de una serie de aplicaciones bancarias que tiene un su lista de objetivos.
Con ello buscaba generar una página de inicio de sesión falsa en aquellas apps bancarias que coincidían con las que sí tiene en su lista. Con ello, la víctima, pensando que usa un servicio legítimo, escriba sus credenciales de acceso, que pasan así a estar en manos de los ciberdelincuentes.
[LEE AHORA: 5 apps para saber cuándo va a llover y cómo estará el clima en la semana]
Anatsa se ha identificado en campañas contra aplicaciones bancarias de Estados Unidos y Reino Unido, pero desde Zscaler señalan que los actores maliciosos han extendido sus objetivos a aplicaciones en todo el mundo.
Estas dos aplicaciones se retiraron recientemente de la tienda de aplicaciones, después de que se recibiera el informe sobre el Teabot.
Sin embargo, aunque ya no están disponibles en la Play Store, pueden permanecer instaladas en tu dispositivo. En cuyo caso te recomendamos borrarlas lo antes posible para evitar el robo de datos de tus apps bancarias.