Noticias
05/03/24, 13:00:08
Nuevas variantes del malware Anatsa evaden la seguridad de Android
https://static.htcmania.com/2023-09-126-09-01-19-05032024-39859-htcmania.webp
El malware Anatsa, conocido desde 2021, continúa siendo una amenaza significativa para los usuarios de Android. Este software malicioso se caracteriza por su capacidad para evadir las protecciones del sistema y robar dinero manipulando aplicaciones bancarias. La última campaña de Anatsa ha sido analizada por Threat Fabric, revelando técnicas avanzadas para evitar la detección y obtener control del dispositivo móvil. Anatsa se distribuye principalmente a través de dos métodos: el uso de servicios de accesibilidad y la descarga de código malicioso post-instalación. Google ha intentado combatir el primer método limitando los servicios de accesibilidad, pero los atacantes han encontrado maneras de burlar estas medidas. Frecuentemente, el malware se esconde en aplicaciones con una supuesta "justificación" para usar estos servicios, como limpiadores de sistema, y luego se promociona en Google Play a través de reseñas falsas para aumentar su popularidad. Una vez instalada, la aplicación maliciosa utiliza la técnica "dropper", donde inicialmente está limpia pero posteriormente descarga código malicioso. La novedad reside en que descarga primero la configuración del descargador del malware, lo cual le permite evadir la detección al no tener referencias directas a la descarga remota de código. Este enfoque es particularmente efectivo en Android 13, ya que las aplicaciones de Google Play no tienen las restricciones de servicios de accesibilidad aplicadas a aplicaciones de terceros. Para protegerse, se recomienda desconfiar de aplicaciones desconocidas, incluso si están bien posicionadas en la tienda, y ser cauteloso al otorgar permisos de accesibilidad.
fuente (https://www.xatakandroid.com/seguridad/este-peligroso-malware-quiere-vaciarte-cuenta-banco-asi-funciona-troyano-anatsa)
https://static.htcmania.com/2023-09-126-09-01-19-05032024-39859-htcmania.webp
El malware Anatsa, conocido desde 2021, continúa siendo una amenaza significativa para los usuarios de Android. Este software malicioso se caracteriza por su capacidad para evadir las protecciones del sistema y robar dinero manipulando aplicaciones bancarias. La última campaña de Anatsa ha sido analizada por Threat Fabric, revelando técnicas avanzadas para evitar la detección y obtener control del dispositivo móvil. Anatsa se distribuye principalmente a través de dos métodos: el uso de servicios de accesibilidad y la descarga de código malicioso post-instalación. Google ha intentado combatir el primer método limitando los servicios de accesibilidad, pero los atacantes han encontrado maneras de burlar estas medidas. Frecuentemente, el malware se esconde en aplicaciones con una supuesta "justificación" para usar estos servicios, como limpiadores de sistema, y luego se promociona en Google Play a través de reseñas falsas para aumentar su popularidad. Una vez instalada, la aplicación maliciosa utiliza la técnica "dropper", donde inicialmente está limpia pero posteriormente descarga código malicioso. La novedad reside en que descarga primero la configuración del descargador del malware, lo cual le permite evadir la detección al no tener referencias directas a la descarga remota de código. Este enfoque es particularmente efectivo en Android 13, ya que las aplicaciones de Google Play no tienen las restricciones de servicios de accesibilidad aplicadas a aplicaciones de terceros. Para protegerse, se recomienda desconfiar de aplicaciones desconocidas, incluso si están bien posicionadas en la tienda, y ser cauteloso al otorgar permisos de accesibilidad.
fuente (https://www.xatakandroid.com/seguridad/este-peligroso-malware-quiere-vaciarte-cuenta-banco-asi-funciona-troyano-anatsa)