Pesquisadores descobriram que mais de 90 aplicativos Android maliciosos foram instalados mais de 5,5 milhões de vezes através da Google Play Store. Os apps maliciosos estavam entregando malware e adware, com o trojan bancário Anatsa tendo um aumento recente na atividade.
Malwares encontrados em aplicativos da Google Play Store
Anatsa (também conhecido como “Teabot”) é um trojan bancário que tem como alvo mais de 650 aplicações de instituições financeiras na Europa, nos EUA, no Reino Unido e na Ásia. Ele tenta roubar as credenciais bancárias eletrônicas das pessoas para realizar transações fraudulentas.
Em fevereiro de 2024, o Threat Fabric (Via: Bleeping Computer) informou que desde o final do ano passado, a Anatsa alcançou pelo menos 150.000 infecções via Google Play usando vários aplicativos chamariz na categoria de software de produtividade. Agora, a Zscaler relata que Anatsa retornou à loja de aplicativos oficial do Android e agora é distribuído por meio de dois aplicativos chamariz: ‘PDF Reader & File Manager’ e ‘QR Reader & File Manager’.
No momento da análise do Zscaler, os dois aplicativos já haviam acumulado 70.000 instalações, demonstrando o alto risco de aplicativos conta-gotas maliciosos escaparem das brechas no processo de revisão do Google. Uma coisa que ajuda os aplicativos dropper Anatsa a evitar a detecção é o mecanismo de carregamento de carga útil em vários estágios que envolve quatro etapas distintas: o aplicativo Dropper recupera configuração e strings essenciais do servidor C2; o arquivo DEX contendo código dropper malicioso é baixado e ativado no dispositivo; o arquivo de configuração com URL de carga útil do Anatsa foi baixado; o arquivo DEX busca e instala a carga útil do malware (APK), completando a infecção.
Notícias Relacionadas
MySQL 9.1
Lançamento do MySQL 9.1.0 traz novas funcionalidades e melhorias críticas
O MySQL 9.1.0 chega com otimizações no uso de gatilhos, suporte a "IF NOT EXISTS" no CREATE VIEW, operações atômicas e crash-safe, suporte ao OpenID Connect, melhorias no EXPLAIN e correções de segurança.
Internet rápida
6G inicia testes: velocidades da internet que ultrapassam a imaginação!
Pesquisadores da University College London atingem velocidades incríveis de 938 Gbps com a nova tecnologia 6G, prometendo downloads de 20 filmes por segundo e revolucionando a internet.
O arquivo DEX também realiza verificações anti-análise para garantir que o malware não será executado em sandboxes ou ambientes de emulação. Assim que o Anatsa estiver instalado e funcionando no dispositivo recém-infectado, ele carrega a configuração do bot e os resultados da verificação do aplicativo e, em seguida, baixa as injeções que correspondem à localização e ao perfil da vítima.
Outras ameaças do Google Play
De acordo com a Zscaler que durante os últimos meses também descobriu mais de 90 aplicativos maliciosos no Google Play, que foram instalados coletivamente 5,5 milhões de vezes. A maioria dos aplicativos maliciosos representava ferramentas, aplicativos de personalização, utilitários de fotografia, produtividade e aplicativos de saúde e fitness.
As cinco famílias de malware que dominam o cenário são Joker, Facestealer, Anatsa, Coper e vários outros. Embora Anatsa e Coper representem apenas 3% do total de downloads maliciosos do Google Play, eles são muito mais perigosos que os outros, capazes de realizar fraudes no dispositivo e roubar informações confidenciais.
Ao instalar novos aplicativos no Google Play, revise as permissões solicitadas e recuse aquelas associadas a atividades de alto risco, como Serviço de Acessibilidade, SMS e lista de contatos.
