Google retiró más de 77 apps maliciosas con millones de instalaciones que propagaban el troyano bancario Anatsa, dirigido a cientos de bancos y entidades financieras a nivel global. La campaña demuestra la sofisticación de las amenazas móviles y la importancia de revisar los permisos y orígenes de las aplicaciones.

Gráfico conceptual de un teléfono móvil y un caballo de troya.
La seguridad del ecosistema Android ha vuelto a situarse en el centro de atención tras la eliminación de más de 77 aplicaciones fraudulentas de Google Play. Con más de 19 millones de descargas, estas apps repartían tanto el troyano Anatsa (activo desde 2020) como otras amenazas, orientadas al robo de credenciales financieras y acceso a cuentas bancarias. Instituciones de banca, fintech y criptomonedas se encuentran entre los principales objetivos de esta campaña.
El principal riesgo es el robo masivo de credenciales y la usurpación de cuentas bancarias y de criptomonedas, impactando tanto a usuarios individuales como a instituciones. Además, la elevada sofisticación de Anatsa permite eludir controles de Google Play y dispositivos protegidos, propagando el malware a una escala inédita. El abuso de los Servicios de Accesibilidad también habilita la ejecución automatizada de fraudes sin interacción adicional del usuario.
Se recomienda restringir la instalación de apps a fuentes verificadas, revisar y auditar periódicamente las aplicaciones instaladas y los permisos concedidos, especialmente accesibilidad y administración. A nivel empresarial, filtrar el tráfico sospechoso, segmentar la red y formar a los empleados en riesgos móviles. Técnicamente, implementar soluciones de MDM para dispositivos móviles, mantener actualizados los sistemas y monitorizar actividad sospechosa para detectar infecciones precoces.
El episodio Anatsa pone de manifiesto el reto continuo de combatir el malware bancario móvil, incluso en plataformas oficialmente vigiladas. La vigilancia, el análisis de permisos y la educación del usuario siguen siendo las primeras líneas de defensa frente a un entorno de amenazas cada vez más profesionalizado y automatizado.

Más información