Tecnología

Nueva alerta de malware en la Play Store: borra estas apps infectadas con Anatsa de tu teléfono

¿Eres uno de los miles de afectados? Un reciente informe revela que varias aplicaciones compatibles con móviles Android ponen en riesgo la seguridad de los usuarios.

Protege tu dispositivo ante amenazas digitales. Foto: composición LR / ChatGPT
Protege tu dispositivo ante amenazas digitales. Foto: composición LR / ChatGPT

A la fecha, millones de personas en varios países del mundo cuentan con un teléfono inteligente que se basa en el sistema operativo Android. Para muchos de esos usuarios, puede ser una práctica bastante normal instalar todo tipo de aplicaciones, sin verificar si son seguras o no. ¿Por qué es importante tener cuidado con lo que descargas? Los ciberdelincuentes están pendientes de cualquier brecha en los softwares para infiltrarse en tu móvil y cometer actos delictivos sin que te des cuenta.

Alerta de troyano

Un reciente informe a cargo de investigadores de seguridad de ThreatFabric hizo pública cinco campañas que se diseñaron para distribuir malware en gran parte de Europa, desde países como Reino Unido, Alemania, Eslovaquia, Eslovenia, República Checa y España, mediante aplicaciones que encuentras en la Google Play Store.

El elemento en cuestión se denomina Anatsa y, cuando tu dispositivo se infecta con dicho malware, se ejecuta en segundo plano para detectar los accesos a tus cuentas bancarias. De ese modo, se abrirá un aplicativo falso para suplantar tu identidad, por lo que vas a creer que te encuentras en la plataforma legítima mientras terceros roban tu dinero y cambian tus contraseñas en simultáneo.

La casa especializada en ciberseguridad precisa que las infecciones alcanzan hasta un aproximado mínimo de 150.000 dispositivos y pueden escalar hasta el tope de 200.000 móviles. Las olas de ataques se centran específicamente en regiones geográficas del Occidente, con aplicaciones que caen en las categorías de Top New Free de la Play Store, para tener mayor credibilidad y exposición.

El troyano destaca por su proceso de infección de múltiples etapas y abuso del servicio de accesibilidad que evade casi todas las medidas de seguridad presentes hasta en Android 13. La más reciente campaña del software malicioso Anatsa se utilizó en programas de lectores de PDF y otros orientados a la limpieza del espacio de almacenamiento interno del equipo.

Por ejemplo, en el caso de Phone Cleaner – File Explorer, se registran cerca de 10.000 descargas, y hay otras alternativas que superan con creces la valla de las 100.000 instalaciones.

Apps infectadas con Anatsa

Si bien es cierto que el reporte ya llegó hasta las oficinas de Google y la empresa retiró los aplicativos de su tienda oficial, todavía es posible que tengas instalados los servicios en tu celular. Por lo tanto, revisa la lista que detallamos y, si tienes algún programa, bórralo de inmediato y procede con un análisis antivirus para descartar remanentes de peligro:

  • Phone Cleaner - File Explorer (com.volabs.androidcleaner).
  • PDF Viewer - File Explorer (com.xolab.fileexplorer).
  • PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer).
  • Phone Cleaner: File Explorer (com.appiclouds.phonecleaner).
  • PDF Reader: File Manager (com.tragisoap.fileandpdfmanager).

Como recomendación adicional, siempre revisa qué empresa está a cargo de una app que te interesa instalar y las opiniones relacionadas de los usuarios. También consulta qué datos del usuario recopilan, por si hay un aspecto que no termina de convencerte por ser muy invasivo.