Millones de usuarios de Android colocados en alerta roja y le dijeron que siguieran una regla crucial
Todos con un Androide El teléfono en su poder debe estar en alerta máxima en este momento y tener mucho cuidado al descargar aplicaciones. Esa es la última advertencia de expertos en seguridad que dicen que millones de usuarios de teléfonos han estado instalando software que cuentan con amenazas cibernéticas preocupantes. De hecho, según Equipo de amenazas de Zscalerse cree que 77 aplicaciones poco fiables han llegado a la Google Play Store, con algunos mezclados con el desagradable malware Anatsa que puede robar detalles bancarios y permitir transacciones fraudulentas.
Lo que hace que este ataque sea aún más aterrador es la forma en que llega a los dispositivos en primer lugar. Cuando se descarga originalmente, todo parece estar bien y la aplicación funciona como se esperaba. Sin embargo, una vez instalado, los Cyber Crooks empujan una actualización que contiene el vicioso error bancario.
“Anatsa usa una técnica de cuentagotas, donde los actores de amenaza usan una aplicación señuelo en la tienda oficial de Google Play que parece benigna tras la instalación”, explicó Zscaler.
“Una vez instalado, Anatsa descarga en silencio una carga útil maliciosa disfrazada de una actualización de su servidor de comando y control (C2). Este enfoque permite a Anatsa evitar mecanismos de detección de Google Play Store e infectar con éxito dispositivos”.
Este método de infección hace que las cosas sean increíblemente difíciles de detectar, pero los usuarios de Android pueden protegerse siguiendo una regla muy simple.
“Nuestra investigación demuestra las técnicas que Anatsa y otras familias de malware de Android aprovechan la distribución a través de la tienda oficial de Google Play”, explicó Zscaler.
“Los usuarios de Android siempre deben verificar los permisos que solicitan las aplicaciones y asegurarse de que se alineen con la funcionalidad prevista de la aplicación”.
Eso es un consejo sólido y algo que todos deberían considerar antes de instalar software en teléfonos. Siempre revise las revisiones y pase algo de tiempo investigando al desarrollador.
Otro consejo superior es asegurarse de que Google Play Protect se encienda. Este servicio gratuito verifica aplicaciones y dispositivos para obtener un comportamiento dañino.
También ejecuta una verificación de seguridad en las aplicaciones de Google Play Store antes de descargarlas y advierte sobre aplicaciones potencialmente dañinas.
Incluso tiene la capacidad de desactivar o eliminar aplicaciones dañinas de un dispositivo.
Ahora definitivamente no es un buen momento para que los usuarios de Android bajen la guardia. Junto a Anatsa, ha habido más ataques.
El último informe de Amenazabz dice que identificó e informó un total de 77 aplicaciones maliciosas de varias familias de malware a Google. Estos incluyen el preocupante error de Joker que puede leer y enviar mensajes de texto, tomar capturas de pantalla astutas de lo que está haciendo, hacer llamadas telefónicas y robar listas de contactos.
Incluso se sabe que firma a los infectados con servicios premium sin que ellos lo sepan.
Google ahora ha eliminado todas las aplicaciones peligrosas de su plataforma, pero manténgase alerta y solo instale cosas una vez que haya investigado un poco.
