Siga:

Malware de fraudes financeiras teve 5 milhões de downloads na Google Play Store

William Schendes
William Schendes

O malware Anatsa tem sido uma crescente ameaça à segurança cibernética, especialmente para usuários de dispositivos Android. Nos últimos dois meses, ele foi baixado mais de 5,5 milhões de vezes a partir da Google Play Store, disfarçado em mais de 90 aplicativos diferentes. Este trojan bancário tem como objetivo principal roubar credenciais bancárias eletrônicas das vítimas.

Aplicativos Infectados

A empresa de cibersegurança Zscaler ThreatLabz identificou recentemente dois aplicativos da Google Play Store que escondiam o Anatsa: PDF Reader & File Manager e QR Reader & File Manager. Esses aplicativos acumularam cerca de 70.000 instalações antes de serem detectados e removidos.

Malware Anatsa
(Imagem: Zscaler)

Anteriormente, em fevereiro, pesquisadores da Threat Fabric já haviam identificado cinco aplicativos na Google Play Store que distribuíam o Anatsa, indicando que esta ameaça tem sido persistente e evolutiva.

Método de Operação do Anatsa

O Anatsa utiliza técnicas sofisticadas para comprometer a segurança dos dispositivos. Entre as técnicas empregadas estão:

  • Sobreposição de Tela: Essa técnica permite que o malware crie telas falsas sobre aplicativos legítimos, enganando os usuários a inserirem suas informações de login em um ambiente controlado pelo malware.

  • Recursos de Acessibilidade: O Anatsa explora os recursos de acessibilidade dos smartphones para obter controle adicional sobre o dispositivo. Isso permite que o malware leia o conteúdo da tela, execute ações em nome do usuário e até intercepte mensagens de autenticação de dois fatores (2FA).

Impacto e Expansão

O relatório da Zscaler destaca que as campanhas do Anatsa têm como alvos principais usuários nos Estados Unidos e Reino Unido. No entanto, os operadores deste malware estão expandindo suas operações para novas regiões, incluindo Alemanha, Espanha, Finlândia, Coreia do Sul e Singapura. Esta expansão sugere uma campanha agressiva com a intenção de alcançar um número cada vez maior de vítimas em diferentes partes do mundo.

Categorias de Aplicativos Infectados

Os aplicativos infectados pelo Anatsa pertencem a várias categorias, incluindo:

  • Personalização
  • Utilitários de Fotografia
  • Produtividade
  • Saúde e Fitness

Com informações de Bleeping Computer e Zscaler.

FIQUE POR DENTRO!

William Schendes
William Schendes
Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Escreve sobre tecnologia, games e ciência desde 2022. Tem experiência com hard news, mas também produziu artigos, reportagens, reviews e tutoriais.
recomenda:
Últimas