Es un troyano bancario ya conocido del año pasado por infectar muchos dispositivos Android en nuestro país y otros países de Europa. Se colaba en los móviles Android bajo la apariencia de aplicaciones falsas que en realidad estaban infectadas con este virus.
Se llama Anatsa y es un troyano bancario que vuelve con más fuerza que nunca. En los últimos 4 meses, los investigadores de seguridad de Threatfabric han detectado varias campañas para distribuir este virus en España, Alemania, Reino Unido, Eslovaquia, Eslovenia y República Checa. Se conoce que han habido al menos 150.000 infecciones, que se dice pronto, así que ten cuidado porque podrías tener una de estas apps en tu móvil. En realidad, seguramente sean muchas más. Te contamos cuáles son para que si tienes una te decidas a desinstalarla inmediatamente de tu móvil antes de que roben tu dinero.
Cómo funciona Anatsa y cuáles son las 5 apps
El virus Anatsa llega con más fuerza y visibilidad que nunca centrándose en regiones geográficas específicas y con apps diseñadas para llegar a las categorías top para darles más credibilidad y captar nuevas víctimas. El año pasado llegaba bajo la apariencia de apps para ver PDF. Este año va por el mismo camino, pero con nuevas estrategias y buscando la atención de usuarios españoles. Aunque en principio se ha enfocado a móviles Samsung, creemos que lo están perfeccionando para atacar móviles de otros fabricantes.
Ahora tienen un proceso de infección en múltiples etapas y ha evolucionado hasta el punto de abusar del Servicio de Accesibilidad de Android para eludir las medidas de seguridad de Android hasta la versión 13. En su última campaña, se hacen pasar por apps de limpieza y PDF. Te prometen eliminar basura o archivos innecesarios de tu teléfono cuando en realidad hacen todo lo contrario. Una de estas apps es Phone Cleaner-File Explorer, que cuenta con más de 10.000 descargas. Una de ellas con muchas descargas, más de 100.000, y con valoraciones que no terminan de ser del todo malas, es PDF Reader: File Manager.
Las 5 apps maliciosas detectadas actualmente son:
- Phone Cleaner – File Explorer (com.volabs.androidcleaner)
- PDF Viewer – File Explorer (com.xolab.fileexplorer)
- PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
- PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
Si tienes una de ellas instalada en tu teléfono, desinstálala inmediatamente. Si no lo has hecho quédate con el nombre y no las instales porque son muy peligrosas. Podrían haber algunas otras que no han sido descubiertas, ya que cuentan con métodos para evadir la detección y además introducen malware en tu teléfono sin que te des cuenta. Por eso, tienes que tener más cuidado que nunca incluso con lo que descargas de la Play Store.
Comprueba las apps que vas a instalar, que sus valoraciones sean buenas, su desarrollador con buena reputación y revisa los permisos que te piden. Si sospechas o te solicitan Servicio de Accesibilidad no las instales. Si crees que esta o otra app en tu móvil puede tener un virus bórrala de tu teléfono. Te recomendamos que pases un buen antivirus o sistema de seguridad móvil para proteger tu teléfono.