O trojan bancário Anatsa foi detectado em cinco aplicativos maliciosos disponíveis no Google Play Store. O cavalo de troia esteve disfarçado de aplicativos de leitura de PDFs e gerenciadores de arquivos.
A ameaça foi identificada pelos pesquisadores da Threat Fabric, empresa especializada em análise e detecção de malwares. Segundo o relatório, essas aplicações maliciosas tiveram mais de 150 mil downloads.
Esse tipo de trojan bancário é capaz de obter o controle total sobre os dispositivos móveis infectados e roubar credenciais para realizar transações fraudulentas em nome da vítima.
O Bleeping Computer listou os cinco aplicativos infectados pelo malware:
-
Phone Cleaner - File Explorer (com.volabs.androidcleaner)
-
PDF Viewer - File Explorer (com.xolab.fileexplorer)
-
PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
-
Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
-
PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
Em novembro, os pesquisadores notaram um aumento das atividades do Anatsa no Reino Unido, Alemanha, Espanha, Eslováquia, Eslovénia e República Checa.
A família de trojans Anatsa começou a ser identificada a partir de 2021 (conforme a Malpedia) para roubo de credenciais de instituições bancárias.
Porém, nessa última campanha, os hackers implementaram novas táticas para abusar do Serviço de Acessibilidade do Android, contornando as configurações de segurança de dispositivos com Android 13 (e sistemas operacionais anteriores).
Ao Bleeping Computer, um porta-voz do Google disse que “todos os aplicativos identificados no relatório foram removidos do Google Play". Porém, caso tenha baixado algum desses apps, vale realizar uma verificação com o Google Play Protect que irá alertar o usuário sobre softwares com comportamento malicioso.
Sempre que for baixar novos aplicativos, é importante verificar as avaliações dos usuários e pesquisar sobre a reputação do desenvolvedor da aplicação.
SAIBA MAIS!
