Más de 90 aplicaciones maliciosas para Android han distribuido en los últimos meses el 'malware' Anatsa desde Google Play Store con el objetivo de robar las credenciales de acceso a los servicios bancarios de las víctimas.
Aplicaciones aparentemente legítimas que ofrecían servicios de lector de pdf o de códigos QR se han distribuido en los últimos meses en la tienda digital de Google, donde han superado en conjunto 5,5 millones de instalaciones.
Según explican los investigadores Zscaler, se trata de más de 90 aplicaciones infectadas con el 'malware' bancario Anatsa o Teabot, que se promocionaban como servicios de gestión de archivos, editores y traductores, entre otros, para no levantar sospechas en la descarga e instalación.
Una vez instaladas, sin embargo, descargaban el código malicioso con el que conectaban con un servidor de comando y control para ejecutar Anatsa con el fin de registrar el dispositivo infectado en busca de una serie de aplicaciones bancarias que tiene un su lista de objetivos.
Con este repaso buscaba generar una página de inicio de sesión falsa en aquellas 'apps' bancarias que coincidían con las que sí tenía en su lista, lo que hace que la víctima, pensando que usa un servicio legítimo, escriba sus credenciales de acceso, que pasan así a estar en manos de los ciberdelincuentes.
Anatsa se ha identificado en campañas contra aplicaciones bancarias de Estados Unidos y Reino Unido, pero desde Zscaler señalan que los actores maliosos han extendido sus objetivos a aplicaciones de España, Alemania, Finlandia, Corea del Sur y Singapur.