Pesquisadores descobriram que mais de 90 aplicativos Android maliciosos foram instalados mais de 5,5 milhões de vezes através da Google Play Store. Os apps maliciosos estavam entregando malware e adware, com o trojan bancário Anatsa tendo um aumento recente na atividade.
Malwares encontrados em aplicativos da Google Play Store
Anatsa (também conhecido como “Teabot”) é um trojan bancário que tem como alvo mais de 650 aplicações de instituições financeiras na Europa, nos EUA, no Reino Unido e na Ásia. Ele tenta roubar as credenciais bancárias eletrônicas das pessoas para realizar transações fraudulentas.
Em fevereiro de 2024, o Threat Fabric (Via: Bleeping Computer) informou que desde o final do ano passado, a Anatsa alcançou pelo menos 150.000 infecções via Google Play usando vários aplicativos chamariz na categoria de software de produtividade. Agora, a Zscaler relata que Anatsa retornou à loja de aplicativos oficial do Android e agora é distribuído por meio de dois aplicativos chamariz: ‘PDF Reader & File Manager’ e ‘QR Reader & File Manager’.
Notícias Relacionadas
Virtual
VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência
O novo VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência. A Oracle lançou a primeira versão beta pública de seu software de virtualização VirtualBox 7.1. O próximo lançamento do VirtualBox também contará com a GUI renovada baseada no Qt 6, novo mecanismo NAT com suporte a IPv6 […]
ASUS ROG Ally X já recebe patches do Linux
O dispositivo de jogos ASUS ROG Ally X já recebe patches do Linux. Neste fim de semana, o ASUS ROG Ally X começou a ser enviado como uma versão atualizada do console de jogos portátil ASUS ROG Ally, lançado no ano passado. O ASUS ROG Ally X ainda é alimentado pelo AMD Ryzen Z1 Extreme SoC e, em […]
No momento da análise do Zscaler, os dois aplicativos já haviam acumulado 70.000 instalações, demonstrando o alto risco de aplicativos conta-gotas maliciosos escaparem das brechas no processo de revisão do Google. Uma coisa que ajuda os aplicativos dropper Anatsa a evitar a detecção é o mecanismo de carregamento de carga útil em vários estágios que envolve quatro etapas distintas: o aplicativo Dropper recupera configuração e strings essenciais do servidor C2; o arquivo DEX contendo código dropper malicioso é baixado e ativado no dispositivo; o arquivo de configuração com URL de carga útil do Anatsa foi baixado; o arquivo DEX busca e instala a carga útil do malware (APK), completando a infecção.
O arquivo DEX também realiza verificações anti-análise para garantir que o malware não será executado em sandboxes ou ambientes de emulação. Assim que o Anatsa estiver instalado e funcionando no dispositivo recém-infectado, ele carrega a configuração do bot e os resultados da verificação do aplicativo e, em seguida, baixa as injeções que correspondem à localização e ao perfil da vítima.
Outras ameaças do Google Play
De acordo com a Zscaler que durante os últimos meses também descobriu mais de 90 aplicativos maliciosos no Google Play, que foram instalados coletivamente 5,5 milhões de vezes. A maioria dos aplicativos maliciosos representava ferramentas, aplicativos de personalização, utilitários de fotografia, produtividade e aplicativos de saúde e fitness.
As cinco famílias de malware que dominam o cenário são Joker, Facestealer, Anatsa, Coper e vários outros. Embora Anatsa e Coper representem apenas 3% do total de downloads maliciosos do Google Play, eles são muito mais perigosos que os outros, capazes de realizar fraudes no dispositivo e roubar informações confidenciais.
Ao instalar novos aplicativos no Google Play, revise as permissões solicitadas e recuse aquelas associadas a atividades de alto risco, como Serviço de Acessibilidade, SMS e lista de contatos.
