Google ha retirado más de 77 aplicaciones de su tienda con millones de descargas. Estas apps propagaban el sofisticado troyano bancario Anatsa, afectando a cientos de entidades financieras a nivel global y poniendo en evidencia la creciente amenaza del malware móvil (Fuente Hispasec).
La seguridad del ecosistema Android ha vuelto a ser el foco de atención tras una masiva eliminación de aplicaciones de Google Play. En total, más de 77 aplicaciones fraudulentas con más de 19 millones de descargas fueron retiradas por Google. Estas aplicaciones estaban distribuyendo el troyano Anatsa, una amenaza activa desde 2020, junto con otros tipos de malware diseñados para robar credenciales financieras y acceder a cuentas bancarias. Entre los principales objetivos de esta campaña se encontraban instituciones bancarias, fintech y plataformas de criptomonedas.
El principal riesgo para los usuarios es el robo masivo de credenciales y la usurpación de cuentas, lo que impacta tanto a individuos como a instituciones. La sofisticación del troyano Anatsa le permite evadir los controles de seguridad de Google Play y de los dispositivos protegidos, logrando propagarse a una escala sin precedentes. El malware también abusa de los Servicios de Accesibilidad de Android para automatizar los fraudes sin necesidad de una interacción adicional por parte del usuario. Ante esta situación, se recomienda a los usuarios restringir la instalación de apps a fuentes verificadas, revisar periódicamente las aplicaciones instaladas y los permisos que se les han concedido, especialmente los de accesibilidad y administración.
Para las empresas, se aconseja filtrar el tráfico sospechoso, segmentar la red y capacitar a los empleados sobre los riesgos del malware móvil. El incidente con Anatsa resalta el desafío continuo de combatir las amenazas móviles, incluso en plataformas que se suponen vigiladas. La educación del usuario, el análisis de permisos y la vigilancia constante siguen siendo las primeras líneas de defensa frente a un entorno de amenazas cada vez más profesionalizado y automatizado.
infosertecla.com 