Los programas maliciosos representan un riesgo significativo para la seguridad de dispositivos. Esto afecta tanto a ordenadores como a móviles que utilizas diariamente. En ocasiones, podrías encontrar este tipo de software en plataformas confiables, como Google Play. En este artículo, abordamos un caso reciente donde ocurrió precisamente esto. Una aplicación de lectura de documentos ha instalado un malware peligroso.
El malware en cuestión es Anatsa, descubierto por investigadores de Zscaler ThreatLabz. Esta amenaza ha contado con más de 10.000 descargas. A pesar de que Google ya ha retirado la aplicación de su tienda, muchos usuarios podrían seguir teniendo este programa en sus dispositivos.
Aplicación engañosa en Google Play
La gravedad de esta aplicación engañosa, como señalan en Zscaler ThreatLabz a través de un mensaje en su red social X (@Threatlabz), radica en que estaba disponible en Google Play. Siempre se recomienda descargar aplicaciones desde fuentes oficiales, como la tienda de Google, pero esto no garantiza una seguridad total, como lo demuestra este caso.
ThreatLabz ha descubierto otro lector de documentos falso en la Google Play Store con más de 10K descargas, que instaló el troyano Anatsa en Android.SHA256 del instalador de Anatsa: 5c9b09819b196970a867b1d459f9053da38a6a2721f21264324e0a8ffef01e20
URL del payload: https://t.co/CBAgWfaa4n27 de abril, 2026 • 18:49
El malware Anatsa es un troyano bancario que afecta a dispositivos Android. Tiene la capacidad de robar credenciales, registrar pulsaciones del teclado e incluso realizar transacciones fraudulentas. Esto significa que puede tomar el control de tu dispositivo y robar datos personales y contraseñas necesarias para acceder a tus cuentas.
Este troyano no es reciente, ya que apareció por primera vez en 2020. Sin embargo, ha evolucionado con el tiempo, enfocándose en la banca móvil, y su última variante puede atacar a más de 800 instituciones financieras en todo el mundo, incluyendo plataformas de criptomonedas.
Los investigadores de Zscaler ThreatLabz compartieron sus hallazgos el 27 de abril, tras detectar esta aplicación maliciosa en Google Play. El programa se disfrazaba como un lector de documentos, y su identificador de paquete era com.groundstation.informationcontrol.filestation_browsefiles_readdocs. Antes de ser eliminada por Google, contaba con más de 10.000 descargas.
Para evadir las medidas de seguridad, la aplicación utilizó una técnica de dropper, que es un tipo de malware diseñado para ocultar un archivo ejecutable. En esencia, se presenta como un programa legítimo y, una vez instalado, libera el software malicioso y comienza a operar sin que el usuario lo advierta. Desde INCIBE, el Instituto Nacional de Ciberseguridad de España, advierten sobre el peligro de este tipo de amenazas.
Funcionamiento del malware
Cuando la aplicación maliciosa se ejecuta en el dispositivo, solicita permisos de accesibilidad al usuario. Esto le otorga ciertos privilegios, como superponer contenido sobre otras aplicaciones, interceptar mensajes o mostrar alertas en pantalla completa. Así, puede capturar toda la actividad del usuario, robar credenciales e interferir con otras aplicaciones.
Además, puede comunicarse con un servidor controlado por los atacantes, donde envía toda la información robada. También está diseñado para detectar si se ejecuta en un entorno seguro, permitiéndole operar sin ser detectado durante pruebas.
Para prevenir esta amenaza, lo primero es verificar si tienes instalada la aplicación. Como mencionamos, su nombre de paquete es com.groundstation.informationcontrol.filestation_browsefiles_readdocs. Si la tienes, deberías eliminarla de inmediato. Recuerda que, aunque la aplicación pueda funcionar como un lector de documentos, eso no garantiza que esté libre de malware.
Para localizar esta aplicación, dirígete a Ajustes -> Aplicaciones. Usa el buscador y escribe exactamente «groundstation» o «filestation». Si aparece «Lector de Documentos» con ese identificador, desinstálala de inmediato.
Además, es fundamental revisar siempre los permisos que otorgas a las aplicaciones que instalas. Conceder demasiados permisos, especialmente si no son necesarios para el funcionamiento de la app, puede ser riesgoso.
Por otro lado, mantener tu dispositivo seguro, actualizado y con un buen antivirus, es crucial. Esto ayudará a detectar y eliminar amenazas, así como a prevenir la explotación de vulnerabilidades de seguridad.
Preguntas frecuentes
¿Cómo puedo saber si tengo instalada esta aplicación maliciosa?
Ve a Ajustes -> Aplicaciones en tu dispositivo Android y busca el paquete «com.groundstation.informationcontrol.filestation_browsefiles_readdocs». Si aparece en la lista, elimínala de inmediato. También puedes utilizar un buscador de aplicaciones o revisar tu historial de descargas en Google Play.
¿Qué hace exactamente el malware Anatsa en mi móvil?
Anatsa es un troyano bancario que roba credenciales de acceso a tus cuentas, registra las pulsaciones del teclado (keylogger), intercepta mensajes y puede llevar a cabo transacciones fraudulentas. Tiene la capacidad de superponerse a otras aplicaciones y capturar toda tu actividad en el dispositivo.
¿Cómo puedo evitar instalar este tipo de malware en el futuro?
Siempre revisa los permisos que solicita una aplicación antes de instalarla. Un lector de documentos no debería necesitar permisos de accesibilidad. Mantén tu sistema operativo y antivirus actualizados. Desconfía de aplicaciones con pocas descargas o valoraciones, incluso en Google Play.
