Image by Pathum Danthanarayana, from Unsplash
Más de 50,000 Infectados por Troyano Bancario que se Hace Pasar por Herramienta PDF
Tiempo de lectura: 3 min.
Actualizado por última vez: Jul 10, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Las investigadoras indican que el malware Anatsa ha vuelto, esta vez dirigiéndose a los usuarios de Norteamérica al esconderse en falsas aplicaciones de Google Play para robar credenciales bancarias y fondos.
¿Con prisa? Aquí están los hechos rápidos:
- Se esconde en aplicaciones falsas subidas a la Google Play Store.
- Más de 50,000 usuarios descargaron una maliciosa aplicación de “Actualización PDF”.
- El malware realiza fraudes a través de superposiciones falsas en aplicaciones bancarias.
Se ha lanzado una nueva ola de ataques de un peligroso malware bancario para Android conocido como Anatsa, que afecta a usuarios de Estados Unidos y Canadá, según los investigadores de ThreatFabric.
Los investigadores afirman que esta es al menos la tercera vez que el malware ha cambiado su enfoque hacia los clientes de banca móvil de América del Norte, y lo está haciendo utilizando técnicas familiares y exitosas.
Anatsa es un troyano sofisticado que permite tomar el control de los dispositivos y permite a los ciberdelincuentes robar credenciales bancarias, registrar pulsaciones de teclas y realizar transacciones fraudulentas a distancia desde teléfonos infectados. El malware se oculta dentro de aplicaciones que parecen inofensivas al principio, como administradores de archivos y lectores de PDF, que se suben a la tienda oficial de Google Play.
Los investigadores explican que la aplicación funciona como cualquier otra herramienta útil. En primer lugar, gana la confianza del usuario a través de las descargas, más de 50,000 en el caso más reciente. Luego, semanas después, una actualización instala silenciosamente el malware Anatsa. A partir de ahí, el teléfono infectado se convierte en un arma.
El malware se comunica con servidores remotos para seleccionar aplicaciones bancarias a las que atacar. Cuando un usuario intenta iniciar sesión en su banco, aparece un falso mensaje de mantenimiento: “Actualmente estamos mejorando nuestros servicios y pronto todo volverá a funcionar con normalidad. Gracias por su paciencia.”
Este mensaje impide que los usuarios se den cuenta de que están siendo hackeados mientras el malware realiza transacciones no autorizadas o captura credenciales de inicio de sesión.
En la última campaña, una falsa aplicación de “Actualización de PDF” alcanzó la tercera posición en la lista de “Herramientas Gratuitas Más Populares” antes de que Google Play Store la eliminara el 30 de junio. Aunque la aplicación tuvo una vida corta, causó un daño significativo a los usuarios.
Los expertos en ciberseguridad afirman que el creciente enfoque de Anatsa en los bancos de EE.UU. y su éxito a través de ataques cíclicos y manipulación de la tienda de aplicaciones lo convierten en una amenaza creciente. Se insta a las instituciones financieras a mantenerse alerta e informar a los usuarios sobre esta táctica en evolución.
Artículo anterior
Artículos más recientes 
