Un virus de Android ha infectado a más de 150.000 usuarios en España y otros países

Los cibercriminales han vuelto a atacar en Google Play. En este caso, se ha descubierto que un virus se ha estado extendiendo en la tienda de Android escondido en cinco aplicaciones que han alcanzado un gran nivel de popularidad. España se encuentra entre los países que se han visto afectados.

La mala noticia es que el virus en cuestión no es uno de bajo riesgo. Se trata de un troyano bancario llamado Anatsa que tiene capacidad para robar datos privados y que pone en riesgo las cuentas de los usuarios, por lo que la alerta ha llegado a causar un gran revuelo. Ha informado de ello la empresa especializada en seguridad ThreatFabric, la cual ha puesto la maquinaria en funcionamiento en este informe para que, al menos, las amenazas sean eliminadas.

Miles de usuarios afectados

Aunque la cifra que se publica en el documento es de alrededor 150.000 usuarios afectados, dicen desde ThreatFabric que piensan que la cantidad real puede estar por encima de los 200 mil. El motivo es que suelen reducir las cifras para ajustar los márgenes de error y las medias, pero, en este caso, creen que el nivel de infección ha sido demasiado elevado.

Y el motivo por el que lo creen es porque los cibercriminales han utilizado una estrategia de infección demasiado acertada. Primero de todo, camuflaron el malware en aplicaciones que aparentemente son útiles e incluso de calidad. Segundo, personalizaron los ataques regionalmente para llegar a infectar a una mayor cantidad de usuarios.

No ha trascendido el porcentaje de víctimas de cada país, pero además de España, la lista de los demás lugares donde han atacado incluye Reino Unido, Eslovenia, Alemania o la República Checa. Los delincuentes desarrollaron aplicaciones que, como decíamos, eran de calidad. Y su objetivo con ellas no era que se quedasen navegando por Google Play sin apenas exposición, sino que elaboraron una estrategia para que llegasen a los tops de las nuevas apps más descargadas. Eso ayudó a que su capacidad de infección se multiplicase de manera considerable.

Estas son las apps infectadas

En total se han detectado cinco, pero se alerta sobre cómo podría haber nuevas aplicaciones que aparezcan en Google Play con promesas de distintos servicios y que, en realidad, escondan el virus. Por ello, siempre hay que extremar la precaución y tener cuidado si descargamos una app que no conozcamos de nada. En esta línea, nunca está de más investigar un poco sobre la empresa que la ha desarrollado, puesto que en muchos casos los cibercriminales no crean un trasfondo para ellas.

Dicho esto, las aplicaciones afectadas son: Phone Cleaner – File Explorer, PDF Viewer – File Explorer, PDF Reader – Viewer & Editor, PDF Reader: File Manager y Phone Cleaner: File Explorer. Como puedes ver, todas ellas parten de la idea de aportarte una función útil y eficiente para que tu móvil pueda darte lo que necesitas. Algunas se ocupan de ayudarte a limpiar la memoria de tu dispositivo y así poder liberar espacio, algo que nunca viene mal para que podamos exprimir mejor el almacenamiento del móvil. Otras de las aplicaciones se fundamentan en la lectura o edición de archivos en formato PDF.

Sobre una de estas, desde ThreatFabric dicen que hay que tener mucho cuidado, ya que ha alcanzado grandes niveles de descargas. Se trata de PDF Reader: File Manager, la cual ha sumado más de 100.000 descargas en Google Play. Por ello, no estaría de más que echases un vistazo a las apps que has instalado en los últimos meses en tu móvil y que te asegures de que no tienes ninguna de las indicadas en el párrafo anterior.

Por lo que se dice, el ataque que hacían estas apps se estaba graduando de forma progresiva para intentar pasar desapercibido. El objetivo de los ciberdelincuentes era llevar a cabo sus ataques e infecciones, pero sin que los usuarios fueran conscientes de lo que estaba pasando. Son apps infectadas que, como decíamos antes, podían poner en riesgo las cuentas bancarias y exponer a los usuarios a distintos tipos de fraude financiero.

Desde Google no han dejado pasar la oportunidad de responder ante la noticia de la expansión de este peligroso malware. Han dicho que todas las aplicaciones que han sido reportadas ya han sido eliminadas de Google Play y, al mismo tiempo, han especificado que todos los usuarios de Android están protegidos de este tipo de amenazas gracias al sistema Google Play Protect. Y aunque este tipo de declaraciones inspiran confianza, no es fácil dejar de pensar en la exposición al riesgo o en si algo habrá pasado después de instalar una de estas apps.

Fuente: Bleeping Computer | adslzone