Descubra una aplicación con cientos de miles de descargas que roba sus contraseñas bancarias

Es posible que le hayan robado sus datos bancarios, ya que los investigadores descubre una aplicación con cientos de miles de descargas que roba tus contraseñas bancarias. Mientras lee esto, la privacidad de millones de usuarios ha quedado completamente expuesta por un malware muy poderoso.

Las aplicaciones realmente ocultaban un programa malicioso, es decir, un malware llamado Anatsa. Este es un tipo de virus bancario troyano que se dirige a dispositivos Android que están bastante bien desarrollados. Una vez que el virus se ha apoderado de los datos bancarios, vacía las cuentas bancarias. Banco de las víctimas. Las otras tres familias de malware encontradas por los investigadores fueron Alien, Hydra y Ermac.

Lo que los investigadores descubrieron en realidad es un lote de aplicaciones que los usuarios han descargado de Google Play más de 300.000 veces. Evidentemente, estas aplicaciones maliciosas no tenían nada que ver con los bancos., ya que eran escáneres QR, escáneres de PDF, billeteras de criptomonedas, autenticación de dos factores o aplicación de capacitación.

Los piratas informáticos hacen que las aplicaciones parezcan útiles para el usuario. Las reseñas de Google Play tienen muchas reseñas positivas para convencer a los usuarios de descargas. Todo esto las convierte en aplicaciones aparentemente normales sin ningún tipo de malware.

Es Las aplicaciones maliciosas fueron:

• Verificador de dos factores desde el paquete com.flowdivison
• Guardia de protección desde el paquete com.protectionguard.app
• QR CreatorScanner del paquete com.ready.qrscanner.mix
• Escáner maestro en vivo del paquete com.multifuction.combine.qr
• Escáner QR 2021 del paquete com.qr.code.generate
• Escáner QR del paquete com.qr.barqr.scangen
• Escáner de documentos PDF – Escanee a PDF desde el paquete com.xaviermuches.docscannerpro2
• Escáner de documentos PDF del paquete com.docscanverifier.mobile
• Escáner de documentos PDF gratuito del paquete com.doscanner.mobile
• CryptoTracker cryptolistapp del paquete .app.com.cryptotracker
• Entrenador de fitness y fitness del paquete com.gym.trainer.jeux

ΤTodas estas aplicaciones se distribuyeron durante más de 4 meses. y usó trucos para eludir las restricciones de Google sobre malware. Las aplicaciones también solicitaron los derechos de usuario para acceder a la autenticación.

La única buena noticia de esta enorme estafa es que, a pesar de que 300.000 usuarios descargan estas aplicaciones no en todos los dispositivos de los que se robaron sus datos bancarios, dado que los piratas informáticos se dirigieron solo a los países en los que estaban interesados.

Desafortunadamente, esta no es la primera vez que aparecen aplicaciones maliciosas en Google Play para robar datos de los usuarios. Durante los últimos diez años, muchos de ellos se han visto casi constantemente en la tienda de distribución. Casi todo el mundo utiliza el mismo modo de funcionamiento mediante la introducción de troyanos bancarios que se instalan con la aplicación.

Una vez que Google Play los encuentra, los elimina, pero su esfuerzo aún no es lo suficientemente efectivo porque se estima que hay miles de aplicaciones fraudulentas que cruzan los límites y no se detectan antes de que estén disponibles para los usuarios.

No es fácil para el usuario saber si la aplicación es fraudulenta.. Muchos de ellos, como en este caso, tienen críticas falsas sobre la utilidad y lo buena que es la aplicación. Esto hace que el usuario confíe en la descarga.

Una de las mejores formas de mantenerse alerta es confiar en aplicaciones de marcas acreditadas y restringir los permisos otorgados a las aplicaciones. Además, si no se usa durante mucho tiempo, es mejor desinstalarlo del dispositivo móvil.