https://pepelac.news/es/posts/id281-77-apps-maliciosas-en-google-play-alerta-por-anatsa-y-joker

77 apps maliciosas en Google Play: alerta por Anatsa y Joker

Zscaler alerta: 77 apps maliciosas en Android con Anatsa, Joker y Harly

77 apps maliciosas en Google Play: alerta por Anatsa y Joker

Zscaler revela 77 apps maliciosas en Google Play: Anatsa, Joker y Harly roban datos y dinero. Conoce cómo operan estos troyanos y cómo proteger tu Android.

2025-08-26T13:24:53+03:00

Investigadores de Zscaler ThreatLabs alertaron sobre un ataque de amplio alcance contra usuarios de Android: 77 aplicaciones maliciosas fueron detectadas y retiradas de Google Play, tras acumular en conjunto más de 19 millones de instalaciones. La amenaza que encabeza la lista es el troyano bancario Anatsa, también conocido como Tea Bot, junto a varias otras cepas de malware.Más del 66% de las apps contaminadas difundían adware agresivo, pero el troyano Joker fue el más frecuente, presente en casi una cuarta parte de los títulos analizados. Joker es capaz de leer y enviar mensajes de texto, capturar pantallas, copiar contactos, realizar llamadas y suscribir a las víctimas a servicios de pago. Los investigadores también señalaron la presencia de maskware: aplicaciones que parecen funcionar como prometen mientras, sin hacer ruido, extraen credenciales y datos bancarios.Una derivación de Joker, bautizada Harly, resulta especialmente problemática. A diferencia del original, oculta su código malicioso dentro del APK en forma cifrada, lo que le ayuda a sortear las comprobaciones de Google Play. Disfrazado de juegos, paquetes de fondos de pantalla y editores de fotos, Harly se ha colado en la tienda una y otra vez y ha alcanzado a miles de usuarios.La versión más reciente de Anatsa también ha ganado agresividad y ahora apunta a más de 830 aplicaciones bancarias y de criptomonedas. La infección se canaliza a través de un falso “Document Reader — File Manager” que, tras instalarse, descarga un módulo malicioso. El troyano recurre al cifrado, el intercambio de paquetes y componentes de keylogger, y abusa activamente del servicio de Accesibilidad para obtener privilegios elevados.Los expertos detectan un repunte de este tipo de actividad y piden extremar la cautela al instalar apps desde Google Play. Con el tamaño y la persistencia de estas campañas, confiar solo en los filtros del mercado suena optimista; dedicar unos segundos a revisar antes de pulsar Instalar puede marcar la diferencia.

Android, Google Play, apps maliciosas, Anatsa, Joker, Harly, troyano bancario, adware, maskware, Zscaler ThreatLabs, seguridad móvil, malware Android, accesibilidad, keylogger

2025

Danny Weber

news

Zscaler alerta: 77 apps maliciosas en Android con Anatsa, Joker y Harly

Zscaler revela 77 apps maliciosas en Google Play: Anatsa, Joker y Harly roban datos y dinero. Conoce cómo operan estos troyanos y cómo proteger tu Android.

Danny Weber, Editor

13:24 26-08-2025

Más del 66% de las apps contaminadas difundían adware agresivo, pero el troyano Joker fue el más frecuente, presente en casi una cuarta parte de los títulos analizados. Joker es capaz de leer y enviar mensajes de texto, capturar pantallas, copiar contactos, realizar llamadas y suscribir a las víctimas a servicios de pago. Los investigadores también señalaron la presencia de maskware: aplicaciones que parecen funcionar como prometen mientras, sin hacer ruido, extraen credenciales y datos bancarios.

Una derivación de Joker, bautizada Harly, resulta especialmente problemática. A diferencia del original, oculta su código malicioso dentro del APK en forma cifrada, lo que le ayuda a sortear las comprobaciones de Google Play. Disfrazado de juegos, paquetes de fondos de pantalla y editores de fotos, Harly se ha colado en la tienda una y otra vez y ha alcanzado a miles de usuarios.

La versión más reciente de Anatsa también ha ganado agresividad y ahora apunta a más de 830 aplicaciones bancarias y de criptomonedas. La infección se canaliza a través de un falso “Document Reader — File Manager” que, tras instalarse, descarga un módulo malicioso. El troyano recurre al cifrado, el intercambio de paquetes y componentes de keylogger, y abusa activamente del servicio de Accesibilidad para obtener privilegios elevados.

Los expertos detectan un repunte de este tipo de actividad y piden extremar la cautela al instalar apps desde Google Play. Con el tamaño y la persistencia de estas campañas, confiar solo en los filtros del mercado suena optimista; dedicar unos segundos a revisar antes de pulsar Instalar puede marcar la diferencia.