Esta semana, un grupo de investigación en seguridad, Zscaler, ha revelado la existencia de más de 90 aplicaciones maliciosas en la Play Store. Estas apps han sido descargadas más de 5.5 millones de veces. La mayoría forma parte de la campaña de malware Anatsa, que ha infectado más de 650 aplicaciones relacionadas con instituciones financieras.
El Problema de las Apps Maliciosas
En febrero de 2024, Anatsa ya había infectado al menos 150,000 dispositivos a través de apps disfrazadas de software de productividad. Dos de las apps identificadas recientemente son, con más de 70,000 instalaciones entre las tres:
PDF Reader & File Manager
- Nombre del paquete: com.appandutilitytools.fileqrutility
- Número de instalaciones: 50,000+
- Descripción: Presentada como una herramienta de gestión de archivos PDF, pero en realidad descarga y ejecuta malware en tu dispositivo.
QR Reader & File Manager
- Nombre del paquete: com.nfctnofxy.tmzcwkcjd
- Número de instalaciones: 20,000+
- Descripción: Disfrazada como una app para leer códigos QR y gestionar archivos, esta aplicación también instala código malicioso.
Ultimate Files Viewer & PDF Support
- Nombre del paquete: com.ultimatefilesviewer.filemanagerwithpdfsupport
- Número de instalaciones: 30,000+
- Descripción: Similar a las anteriores, ofrece funciones de gestión de archivos y PDF, pero su verdadero propósito es distribuir malware.
¿Cómo Infectan Tu Dispositivo?
A pesar del proceso de revisión de Google para las aplicaciones de la Play Store, las campañas de malware como Anatsa utilizan métodos sofisticados para evadir estas revisiones. Estas apps inicialmente parecen legítimas, pero tras la instalación, comienzan a infectar el dispositivo de manera furtiva.
Una vez instalada, la app «dropper» se conecta a un servidor de comando y control (C2) para obtener configuraciones y cadenas esenciales. Luego, descarga un archivo DEX que contiene el código malicioso, el cual se activa en tu dispositivo. Finalmente, el malware Anatsa se descarga a través de un archivo de configuración, completando el proceso de infección.
¿Qué Hacer si Tienes Estas Apps?
Aunque Google ha eliminado todas las apps identificadas de la Play Store y ha baneado a sus desarrolladores, esto no elimina las apps de tu smartphone. Si tienes PDF Reader & File Manager o QR Reader & File Manager instaladas, desinstálalas de inmediato. Además, cambia las contraseñas de cualquier app bancaria que hayas utilizado en tu teléfono para prevenir el acceso no autorizado por los actores detrás de Anatsa.
Cómo Evitar Apps Maliciosas
Evitar por completo las apps maliciosas puede ser difícil, pero hay varias precauciones que puedes tomar para reducir el riesgo:
Revisar la Información de la App
- Nombre y Descripción: Verifica que el nombre y la descripción de la app coincidan con el servicio que ofrecen. Observa la calidad de la redacción; errores gramaticales y ortográficos pueden ser señales de alarma.
- Imágenes y Capturas de Pantalla: Asegúrate de que las imágenes sean coherentes y de alta calidad. Imágenes de baja calidad o que no coinciden con la descripción del servicio son sospechosas.
Verificar el Publicador
Descarga apps solo de desarrolladores confiables. Los desarrolladores maliciosos a menudo imitan aplicaciones populares para engañar a los usuarios. Revisa siempre quién es el desarrollador y busca información adicional sobre él.
Chequear los Permisos Solicitados
- Permisos Innecesarios: Sé cuidadoso con las apps que solicitan permisos innecesarios. Por ejemplo, un lector de PDF no debería necesitar acceso a tus contactos o SMS.
- Accesibilidad: Evita apps que soliciten permisos de accesibilidad, ya que es una forma común de los malware para evadir las medidas de seguridad.
Leer las Reseñas
- Número de Reseñas y Valoraciones: Desconfía de las apps con pocas reseñas o valoraciones excesivamente positivas.
- Comentarios Detallados: Los comentarios detallados de otros usuarios pueden dar pistas sobre la legitimidad de la app.
Correo de Soporte
Muchas apps maliciosas utilizan correos electrónicos gratuitos, como Gmail, para el soporte. Si una app proporciona un correo de soporte poco profesional, esto puede ser una señal de alerta.
Mantente Seguro
Ser consciente y estar atento a los detalles puede ayudarte a evitar muchas apps maliciosas. Aunque no hay un método infalible para evitar todas las amenazas, seguir estas recomendaciones reducirá significativamente tu riesgo.