Volver
AnatsaMalware AnatsaMalware

Anatsa, algo más que un malware

Ana Matas Martín

Ingeniera de Telecomunicación

Sobre mi

Ingeniero de Telecomunicación por la Universidad de Málaga. Posee las certificaciones en seguridad de la información CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), y CDPP (Certified Data Privacy Professional). Desarrolla su trabajo en el área de ciberseguridad en el sector financiero.

Anatsa es un troyano muy activo en las últimas fechas que busca infectar smartphones suplantando aplicaciones bancarias legítimas. te explicamos cómo actúa y cómo protegerte de él

01 Jul 2021

4 Min de lectura

A principios de este año 2021, ThreatFabric descubrió un nuevo y potente troyano bancario que tiene en el punto de mira actual a varias entidades bancarias. Este troyano bancario ha recibido el nombre de Anatsa y está afectando a terminales con sistema operativo Android.

 

Se distribuye a través de aplicaciones falsas y pretende infectar tantos dispositivos móviles como sea posible.

 

Cuando el dispositivo está infectado, el malware Anatsa se encuentra en ejecución en segundo plano, con lo que al detectar el acceso a una entidad bancaria suplantada, el troyano levanta la aplicación falsa, haciendo creer al usuario que está en la aplicación legítima y, por tanto, robando sus credenciales de acceso. ¿Cómo se propaga y contagia este virus?

 

Este nuevo virus se propaga a través de phishing por SMS (smishing) y generalmente haciéndose pasar por empresas de mensajería que instan al usuario a que consulte dónde se encuentra un paquete pendiente de recibir, cercano a donde se encuentra el usuario (asociando la ubicación con la IP), proporcionándole instrucciones para descargarse e instalar una aplicación, aparentemente legítima de la empresa de mensajería en cuestión, que al instalarla incluye la distribución del troyano. La instalación de estas aplicaciones falsas permite superponer pantallas de inicio falsas sobre las aplicaciones bancarias legítimas captura la información de acceso a las mismas.

 

Las siguientes imágenes muestran el tipo de SMS que puede recibirse, así como el aspecto de una aplicación falsa de mensajería.

 

 

 

Características y actividades fraudulentas puede ejecutar Anatsa

 

Anatsa es un malware muy agresivo capaz de realizar numerosa actividad maliciosa sobre nuestro terminal Android:

  • Realiza ataques de superposición, es decir, captura credenciales de inicio de sesión con una ventana de inicio de sesión falsa en la parte superior de la aplicación bancaria original.
  • Inicia una conexión a una IP y puerto específico para enviar y recibir datos que permiten realizar a los ciberdelincuentes diferentes actuaciones.
  • Puede interactuar con todos los elementos de la pantalla e interfaz del usuario, registrando toda la información que se captura de ella en tiempo real, registrando sus tecleos, exponiendo y exportando fraudulentamente información de contacto así como información del propio dispositivo.
  • Permite realizar clics y acciones en nombre de la víctima, incluso llega a manipular entradas de texto.
  • Puede extraer datos o insertar datos en el portapapeles del dispositivo, e iniciarse automáticamente cuando el dispositivo está encendido o ha sido reiniciado.
  • Ejecutar automáticamente el troyano para solicitar permisos, así como autodestruirse.
  • Puede eliminar, iniciar e instalar aplicaciones, así como realizar campañas de spam SMS.
  • Robar la lista de cuentas del dispositivo, y solicitar que se modifique la contraseña.
  • Silenciar el dispositivo

 

 

¿Cómo podemos eliminar el troyano?

 

Ante la infección de troyanos, la mejor solución es restaurar el dispositivo móvil a los valores de fábrica, ya que este malware en cuestión al intentar desinstalarlo, activa elementos que hacen muy difícil su desinstalación.

 

Recomendaciones de seguridad para evitar este tipo de malware:

  • Configura tu dispositivo para que no permita la descarga e instalación de aplicaciones desconocidas  o ajenas a los markets o sitios oficiales de distribución de aplicaciones y, nunca, las que se ofrecen a través de enlaces de correo electrónico o de SMS.
  • Instala herramientas anti-malware en tu dispositivo y escanéalos frecuentemente.
  • Si sospechas que tu dispositivo pudiera estar infectado, procede a cambiar las claves de tu banca digital desde otro dispositivo y revisa todos tus movimientos bancarios (de tus cuentas y tarjetas). En caso de actividad sospechosa informa a tu banco inmediatamente.
  • Para aquellas entidades bancarias que hayan detectados clientes que pudieran estar infectados, se recomienda bloquear sus cuentas antes de que los ciberdelincuentes puedan llevar a cabo cualquier tipo de actividad fraudulenta.

 

Ya sabes, extrema la precaución y revisa todos los mensajes que recibes antes de hacer click en ningún enlace; evitarás así la entrada de un malware en tu dispositivo móvil como Anatsa.  

 

Artículos relacionados

¿Malware en el móvil? En el mío no

¿Malware en el móvil? En el mío no

El smartphone es el activo tecnológico preferido por los usuarios. Los ciberdelincuentes han incrementado su interés en ellos y son objetivo directo de ataque de malware. Así que no descuides la ciberseguridad en tu teléfono móvil

Leer más
¿Cómo nos ataca el malware bancario?

¿Cómo nos ataca el malware bancario?

El malware bancario infecta tanto a ordenadores como a móviles y su objetivo es claro: robar a los usuarios sus claves del banco para lograr un beneficio económico. Conocer cómo funciona ayuda a minimizar su impacto y a incrementar la ciberseguridad.

Leer más
¿Cómo combate tu banco a los ciberdelincuentes?

¿Cómo combate tu banco a los ciberdelincuentes?

La efectividad un ataque sobre una entidad bancaria tendría un impacto económico considerable, por lo que implantar medidas de protección y de prevención frente a la ciberdelincuencia es una prioridad

Leer más
Escuchando

Para Unicaja Banco S.A., titular de la página web, es importante  adaptarse a tus gustos y preferencias, para ello usamos cookies propias y de terceros, que recaban datos de conexión que pueden vincularse con tu usuario de registro y cuya finalidad es medir el volumen y la interacción de los usuarios en la página web, ayudar a mejorar el funcionamiento y los contenidos web, así como los servicios y productos ofrecidos elaborando perfiles de comportamiento, cuidando siempre de tu privacidad. Puedes elegir de manera  transparente la configuración que mejor se adapte a ti, sin que ello suponga ningún cambio en tu operatividad habitual.   

(solo te llevará unos minutos)