A veces puede considerarse un deporte de alto riesgo bajarnos una nueva aplicación desconocida en nuestro teléfono móvil, incluso a veces visitar las tiendas oficiales como la Play Store de Google no es garantía de seguridad.

De hecho, en estas últimas semanas, se ha extendido un troyano bancario a través de distintas aplicaciones de Google Play Store, sobre todo, afectando a usuarios de Europa.

Los investigadores de seguridad de la firma ThreatFabric detectaron cinco campañas diseñadas para distribuir malware a usuarios del Reino Unido, Alemania, Eslovaquia, Eslovenia, República Checa y España.

La firma señala que las infecciones podrían alcanzar desde un mínimo de 150.000 dispositivos a alrededor de 200.000 dispositivos.

Cada ola de ataques se centra en regiones geográficas específicas, en aplicaciones que primero llegan a las categorías de “Top New Free” en la Google Play, dándolas credibilidad.

Este troyano hace uso de un proceso de infección de múltiples etapas y abuso del servicio de accesibilidad de Android para eludir todas las medidas de seguridad presentes en las versiones del sistema operativo hasta Android 13.

En esta última campaña para el troyano Anatsa, los ciberdelincuentes utilizaron aplicaciones como lectores de PDF y otras de limpieza que prometían liberar espacio en el móvil.

Un ejemplo de estas aplicaciones es “Phone Cleaner – File Explorer” y que ha llegado a contar con más de 10.000 descargas. Otra de las aplicaciones se llama “PDF Reader: File Manager” y ha registrado más de 100.000 descargas.

Google ya ha retirado todas estas aplicaciones de su tienda, pero es probable que te las hayas podido descargar en las últimas semanas, por lo que te recomendamos que revises la siguiente lista y, si ves que tienes alguna de estas aplicaciones, bórralas inmediatamente y pasa un antivirus:

• Phone Cleaner - File Explorer (com.volabs.androidcleaner)
• PDF Viewer - File Explorer (com.xolab.fileexplorer)
• PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
• Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
• PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)

Debes ser consciente que el sentido común es fundamental en este tipo de ataques y tenemos que cerciorarnos de que la app pertenece a un desarrollador conocido y leer las reseñas.