Mais de 90 aplicativos Android maliciosos foram encontrados na Google Play Store

Imagem com Android vermelho

Pesquisadores descobriram que mais de 90 aplicativos Android maliciosos foram instalados mais de 5,5 milhões de vezes através da Google Play Store. Os apps maliciosos estavam entregando malware e adware, com o trojan bancário Anatsa tendo um aumento recente na atividade.

Malwares encontrados em aplicativos da Google Play Store

Anatsa (também conhecido como “Teabot”) é um trojan bancário que tem como alvo mais de 650 aplicações de instituições financeiras na Europa, nos EUA, no Reino Unido e na Ásia. Ele tenta roubar as credenciais bancárias eletrônicas das pessoas para realizar transações fraudulentas.

Em fevereiro de 2024, o Threat Fabric (Via: Bleeping Computer) informou que desde o final do ano passado, a Anatsa alcançou pelo menos 150.000 infecções via Google Play usando vários aplicativos chamariz na categoria de software de produtividade. Agora, a Zscaler relata que Anatsa retornou à loja de aplicativos oficial do Android e agora é distribuído por meio de dois aplicativos chamariz: ‘PDF Reader & File Manager’ e ‘QR Reader & File Manager’.

Imagem: Reprodução | Bleeping Computer

No momento da análise do Zscaler, os dois aplicativos já haviam acumulado 70.000 instalações, demonstrando o alto risco de aplicativos conta-gotas maliciosos escaparem das brechas no processo de revisão do Google. Uma coisa que ajuda os aplicativos dropper Anatsa a evitar a detecção é o mecanismo de carregamento de carga útil em vários estágios que envolve quatro etapas distintas: o aplicativo Dropper recupera configuração e strings essenciais do servidor C2; o arquivo DEX contendo código dropper malicioso é baixado e ativado no dispositivo; o arquivo de configuração com URL de carga útil do Anatsa foi baixado; o arquivo DEX busca e instala a carga útil do malware (APK), completando a infecção.

Imagem: Reprodução | Bleeping Computer

O arquivo DEX também realiza verificações anti-análise para garantir que o malware não será executado em sandboxes ou ambientes de emulação. Assim que o Anatsa estiver instalado e funcionando no dispositivo recém-infectado, ele carrega a configuração do bot e os resultados da verificação do aplicativo e, em seguida, baixa as injeções que correspondem à localização e ao perfil da vítima.

Outras ameaças do Google Play

De acordo com a Zscaler que durante os últimos meses também descobriu mais de 90 aplicativos maliciosos no Google Play, que foram instalados coletivamente 5,5 milhões de vezes. A maioria dos aplicativos maliciosos representava ferramentas, aplicativos de personalização, utilitários de fotografia, produtividade e aplicativos de saúde e fitness.

As cinco famílias de malware que dominam o cenário são Joker, Facestealer, Anatsa, Coper e vários outros. Embora Anatsa e Coper representem apenas 3% do total de downloads maliciosos do Google Play, eles são muito mais perigosos que os outros, capazes de realizar fraudes no dispositivo e roubar informações confidenciais.

Ao instalar novos aplicativos no Google Play, revise as permissões solicitadas e recuse aquelas associadas a atividades de alto risco, como Serviço de Acessibilidade, SMS e lista de contatos.

Acesse a versão completa
Sair da versão mobile