Millones de usuarios de Android están en alerta roja y se les insta a seguir una regla crucial

Todos los que tengan un teléfono Android deben estar en alerta máxima y tener mucho cuidado al descargar aplicaciones. Esta es la última advertencia de expertos en seguridad, quienes afirman que millones de usuarios de teléfonos han estado instalando software que presenta preocupantes ciberamenazas. De hecho, según el equipo ThreatLabs de Zscaler , se cree que 77 aplicaciones sospechosas han llegado a Google Play Store, algunas de ellas infectadas con el molesto error Anatsa, que puede robar datos bancarios y permitir transacciones fraudulentas.

Lo que hace que este ataque sea aún más aterrador es la forma en que se instala en los dispositivos. Al descargarse, todo parece correcto y la aplicación funciona como se espera. Sin embargo, una vez instalada, los cibercriminales publican una actualización que contiene el virus bancario.

"Anatsa utiliza una técnica de dropper, donde los actores de amenazas usan una aplicación señuelo en la tienda oficial de Google Play que parece inofensiva al instalarse", explicó Zscaler.

Una vez instalado, Anatsa descarga silenciosamente una carga maliciosa camuflada como una actualización desde su servidor de comando y control (C2). Este método le permite eludir los mecanismos de detección de Google Play Store e infectar dispositivos con éxito.

Este método de infección hace que sea increíblemente difícil detectar las cosas, pero los usuarios de Android pueden protegerse siguiendo una regla muy simple.

"Nuestra investigación demuestra las técnicas que Anatsa y otras familias de malware de Android utilizan para distribuirse a través de la tienda oficial Google Play", explicó Zscaler.

Los usuarios de Android siempre deben verificar los permisos que solicitan las aplicaciones y asegurarse de que coincidan con la funcionalidad prevista de la aplicación.

Es un buen consejo y algo que todos deberían considerar antes de instalar software en sus teléfonos. Siempre revisen las reseñas y dediquen tiempo a investigar al desarrollador.

Otro consejo importante es asegurarse de que Google Play Protect esté activado. Este servicio gratuito analiza aplicaciones y dispositivos para detectar comportamientos dañinos.

También ejecuta una comprobación de seguridad de las aplicaciones de Google Play Store antes de descargarlas y advierte sobre aplicaciones potencialmente dañinas.

Incluso tiene la capacidad de desactivar o eliminar aplicaciones dañinas de un dispositivo.

Definitivamente, este no es un buen momento para que los usuarios de Android bajen la guardia. Además de Anatsa, ha habido más ataques.

El último informe de ThreatLabz indica que identificó y reportó a Google un total de 77 aplicaciones maliciosas de diversas familias de malware. Estas incluyen el preocupante error Joker, que puede leer y enviar mensajes de texto, tomar capturas de pantalla de lo que haces, realizar llamadas telefónicas y robar listas de contactos.

Incluso se sabe que han inscrito a personas infectadas en servicios premium sin que ellos lo sepan.

Google ya ha eliminado todas las aplicaciones peligrosas de su plataforma, pero mantente alerta y solo instala cosas después de haber investigado un poco.