Un virus de Android ha infectado a más de 150.000 usuarios en España y otros países
La mala noticia es que el virus en cuestión no es de bajo riesgo. Es sobre un troyano bancario llamado Anatsa que tiene la capacidad de robar datos privados y pone en riesgo las cuentas de los usuarios, por lo que la alerta ha causado revuelo. Así lo ha informado la empresa especializada en seguridad ThreatFabric, que ha puesto en funcionamiento la maquinaria en Este reporte para que, al menos, se eliminen las amenazas.
Miles de usuarios afectados
Aunque la cifra publicada en el documento ronda los 150.000 usuarios afectados, ThreatFabric dice que piensan que el monto real puede ser superior a 200 mil. El motivo es que suelen reducir las cifras para ajustar los márgenes de error y las medias, pero, en este caso, creen que el nivel de contagios ha sido demasiado alto.
Y la razón por la que creen esto es porque los ciberdelincuentes han utilizado una estrategia de infección demasiado preciso. En primer lugar camuflan el malware en aplicaciones aparentemente útiles e incluso de calidad. En segundo lugar, personalizaron los ataques regionalmente para infectar a un mayor número de usuarios.
No se ha desvelado el porcentaje de víctimas en cada país, pero además de España, en la lista de otros lugares donde han atacado figuran Reino Unido, Eslovenia, Alemania o República Checa. Los delincuentes desarrollaron aplicaciones. que, como decíamos, eran de calidad. Y su objetivo con ellos no era que se quedaran navegando en Google Play sin apenas exposición, sino que desarrollaron una estrategia para que llegaran al top de nuevas apps más descargadas. Esto ayudó a que su capacidad infectiva se multiplicara considerablemente.
Estas son las aplicaciones infectadas
En total se han detectado cinco, pero se advierte sobre cómo podrían haber nuevas aplicaciones que aparezcan en Google Play con promesas de diferentes servicios y que, en realidad, oculten el virus. Por lo tanto, siempre se debe extremar la precaución y cuidado si descargamos una aplicación que no conocemos en absoluto. En esta línea, nunca está de más investigar un poco sobre la empresa que lo desarrolló, ya que en muchos casos los ciberdelincuentes no les crean un trasfondo.
Dicho esto, las aplicaciones afectadas son: Phone Cleaner – File Explorer, PDF Viewer – File Explorer, PDF Reader – Viewer & Editor, PDF Reader: File Manager y Phone Cleaner: File Explorer. Como puedes ver, todos parten de la idea de proporcionarte una función útil y eficiente para que tu móvil te dé lo que necesitas. Algunas se encargan de ayudarte a limpiar la memoria de tu dispositivo y así poder liberar espacio, algo que nunca viene mal para que podamos aprovechar mejor el almacenamiento del móvil. Otras aplicaciones se basan en la lectura o edición de archivos en formato PDF.
Respecto a uno de estos, ThreatFabric dice que hay que tener mucho cuidado, ya que ha alcanzado altos niveles de descargas. Este es PDF Reader: Administrador de archivos, que ha añadido más de 100.000 descargas en Google Play. Por tanto, no estaría de más echar un vistazo a las apps que has instalado en los últimos meses en tu móvil y asegurarte de que no tienes ninguna de las indicadas en el párrafo anterior.
Por lo que se dice, el ataque realizado por estas apps fue poco a poco gradual para intentar pasar desapercibido. El objetivo de los ciberdelincuentes era llevar a cabo sus ataques e infecciones, pero sin que los usuarios se den cuenta de lo que estaba pasando. Son apps infectadas que, como decíamos antes, podrían poner en riesgo cuentas bancarias y exponer a los usuarios a distintos tipos de fraude financiero.
Google no ha perdido la oportunidad de responder a las noticias de la expansión de este peligroso malware. Han dicho que todas las solicitudes que se han reportado Ya han sido eliminados de Google Play. y, al mismo tiempo, han especificado que todos los usuarios de Android están protegidos de este tipo de amenazas gracias al sistema Google Play Protect. Y aunque este tipo de afirmaciones inspiran confianza, no es fácil dejar de pensar en la exposición al riesgo o en si ha pasado algo tras instalar una de estas apps.