O malware Anatsa tem sido uma crescente ameaça à segurança cibernética, especialmente para usuários de dispositivos Android. Nos últimos dois meses, ele foi baixado mais de 5,5 milhões de vezes a partir da Google Play Store, disfarçado em mais de 90 aplicativos diferentes. Este trojan bancário tem como objetivo principal roubar credenciais bancárias eletrônicas das vítimas.
Aplicativos Infectados
A empresa de cibersegurança Zscaler ThreatLabz identificou recentemente dois aplicativos da Google Play Store que escondiam o Anatsa: PDF Reader & File Manager e QR Reader & File Manager. Esses aplicativos acumularam cerca de 70.000 instalações antes de serem detectados e removidos.
Anteriormente, em fevereiro, pesquisadores da Threat Fabric já haviam identificado cinco aplicativos na Google Play Store que distribuíam o Anatsa, indicando que esta ameaça tem sido persistente e evolutiva.
Método de Operação do Anatsa
O Anatsa utiliza técnicas sofisticadas para comprometer a segurança dos dispositivos. Entre as técnicas empregadas estão:
-
Sobreposição de Tela: Essa técnica permite que o malware crie telas falsas sobre aplicativos legítimos, enganando os usuários a inserirem suas informações de login em um ambiente controlado pelo malware.
-
Recursos de Acessibilidade: O Anatsa explora os recursos de acessibilidade dos smartphones para obter controle adicional sobre o dispositivo. Isso permite que o malware leia o conteúdo da tela, execute ações em nome do usuário e até intercepte mensagens de autenticação de dois fatores (2FA).
Impacto e Expansão
O relatório da Zscaler destaca que as campanhas do Anatsa têm como alvos principais usuários nos Estados Unidos e Reino Unido. No entanto, os operadores deste malware estão expandindo suas operações para novas regiões, incluindo Alemanha, Espanha, Finlândia, Coreia do Sul e Singapura. Esta expansão sugere uma campanha agressiva com a intenção de alcançar um número cada vez maior de vítimas em diferentes partes do mundo.
Categorias de Aplicativos Infectados
Os aplicativos infectados pelo Anatsa pertencem a várias categorias, incluindo:
- Personalização
- Utilitários de Fotografia
- Produtividade
- Saúde e Fitness
Com informações de Zscaler.
FIQUE POR DENTRO!
-
Alerta: criminosos criam sites falsos de antivírus populares para disseminar malwares
-
Nova função no Gerenciador de Senhas do Google: Saiba como compartilhar senhas em família
-
Malware Grandoreiro, a grande ameaça dos bancos, está de volta; Brasil é alvo
