Tiempo estimado de lectura: 1 minutos, 11 segundosGoogle retiró más de 77 apps maliciosas con millones de instalaciones que propagaban el troyano bancario Anatsa, dirigido a cientos de bancos y entidades financieras a nivel global. La campaña demuestra la sofisticación de las amenazas móviles y la importancia de revisar los permisos y orígenes de las aplicaciones.La seguridad del ecosistema Android ha vuelto a situarse en el centro de atención tras la eliminación de más de 77 aplicaciones fraudulentas de Google Play. Con más de 19 millones de descargas, estas apps repartían tanto el troyano Anatsa (activo desde 2020) como otras amenazas, orientadas al robo de credenciales financieras y acceso a cuentas bancarias. Instituciones de banca, fintech y criptomonedas se encuentran entre los principales objetivos de esta campaña.El principal riesgo es el robo masivo de credenciales y la usurpación de cuentas bancarias y de criptomonedas, impactando tanto a usuarios individuales como a instituciones. Además, la elevada sofisticación de Anatsa permite eludir controles de Google Play y dispositivos protegidos, propagando el malware a una escala inédita. El abuso de los Servicios de Accesibilidad también habilita la ejecución automatizada de fraudes sin interacción adicional del usuario.Se recomienda restringir la instalación de apps a fuentes verificadas, revisar y auditar periódicamente las aplicaciones instaladas y los permisos concedidos, especialmente accesibilidad y administración. A nivel empresarial, filtrar el tráfico sospechoso, segmentar la red y formar a los empleados en riesgos móviles. Técnicamente, implementar soluciones de MDM para dispositivos móviles, mantener actualizados los sistemas y monitorizar actividad sospechosa para detectar infecciones precoces.El episodio Anatsa pone de manifiesto el reto continuo de combatir el malware bancario móvil, incluso en plataformas oficialmente vigiladas. La vigilancia, el análisis de permisos y la educación del usuario siguen siendo las primeras líneas de defensa frente a un entorno de amenazas cada vez más profesionalizado y automatizado.
Utilizamos cookies en nuestro sitio web para brindarle la experiencia más relevante al recordar sus preferencias y repetir visitas. Al hacer clic en "Aceptar todo", usted acepta el uso de todas las cookies. Sin embargo, puede visitar "Configuración de cookies" para proporcionar un consentimiento controlado.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
