Las app son una de las herramientas más utilizadas en un móvil y existen miles de ellas en cada dispositivo. Pero una app puede traer severos problemas y esconder usos maliciosos con los que infectar el móvil o simplemente acceder a datos e información confidencial, personal y que pueden derivar de una estafa virtual. El sitio especializado Zscaler ThreatLabz se encargó de analizar aquellas aplicaciones de Google Play que son maliciosas y detectó la presencia de una de malwares en algunas de ellas.
Según los expertos de esta página web, existe un virus riesgoso que está generando grandes problemas cibernéticos. Se trata del Anatsa (también conocido como TeaBot), que engañan a los usuarios porque genera que las apps parezcan benignas aunque no lo son. Lejos de ser un sistema beneficioso, este malware puede traer severas consecuencias para los usuarios que puede ser una víctima más de la ciberdelincuencia y la actividad de especialistas en el hackeo.
1El troyano de la app que puede traer graves problemas: qué es y cómo funciona
Los especialistas en informática detectaron que el malware Anatsa puede traer graves problemas en quienes lo posean. Este virus está presente en aplicaciones de Google Play y es un gran riesgo para los usuarios porque tiene la capacidad de acceder a información bancaria o financiera, de las apps que están dedicadas a eso. Tal como explican desde el sitio Zscaler ThreatLabz, este sistema puede llegar a eso «por el uso de técnicas de superposición y accesibilidad, lo que le permite interceptar y recopilar datos de forma discreta».
El sistema de señuelo que aplica este malware es mediante las aplicaciones como lectores de PDF y de códigos QR. Además, esta herramienta generaba actualizaciones legítimas para engañar al usuario para poder instalar el malware de manera genuina y utilizando técnicas para eludir las detecciones de mecanismo malicioso. Tal como indican los especialistas, esto se logra mediante el uso de emuladores, así como «la corrupción intencional de los encabezados ZIP del APK para obstaculizar el análisis estático del malware».
