Qualquer pessoa com um telefone Android no bolso deve verificar a tela inicial sem demora. Vários aplicativos altamente preocupantes acabaram de ser removidos da Play Store do Google depois que se descobriu que eram capazes de instalar o malicioso Trojan bancário Anatsa em dispositivos. Essa ameaça crítica pode permitir que hackers obtenham controle total sobre os dispositivos infectados e, em seguida, comecem a executar ações em nome da vítima – podendo fazer com que dinheiro seja roubado ou transferências configuradas sem permissão.
Na verdade, Anatsa foi descoberta no final do ano passado, com vítimas sendo alvo de ataques em áreas como o Reino Unido. Agora parece estar fazendo um retorno preocupante com a equipe do Tecido de ameaças confirmando que uma nova campanha foi lançada nos últimos meses. Para piorar a situação, parece que alguns dos ataques mais recentes visam especificamente dispositivos Samsung. Considerando a enorme quota de mercado da Samsung, isto pode não ser uma grande surpresa, mas é certamente preocupante para os proprietários destes dispositivos populares.
Threat Fabric diz que descobriu o chamado Anatsa na Play Store do Google disfarçado de um aplicativo que alegava ajudar a limpar dispositivos.
“Um aspecto único deste dropper foi seu código malicioso, direcionado especificamente a dispositivos Samsung”, explicou ThreatFabrtic.
“O AccessibilityService malicioso foi adaptado para interagir com os elementos da interface do usuário dos dispositivos Samsung, o que significa que apenas os usuários Samsung foram afetados nesta fase da campanha. Isso sugere que os atores da ameaça inicialmente desenvolveram e testaram seu código exclusivamente para dispositivos Samsung.”
Para evitar a detecção imediata, os hackers usam uma estratégia inteligente para espalhar os indicadores maliciosos por vários estágios. Isso torna mais difícil para o Google detectar o bug e bloqueá-lo antes que ele chegue aos dispositivos. Se você está preocupado com a possibilidade de seu telefone ter sido infectado, publicamos uma lista dos aplicativos duvidosos abaixo.
• Limpador de telefone – Explorador de arquivos
• Visualizador de PDF – Explorador de Arquivos
• Leitor de PDF – Visualizador e Editor (com.jumbodub.fileexplorerpdfviewer)
• Limpador de telefone: Explorador de arquivos
• Leitor de PDF: Gerenciador de arquivos
Embora o Google já tenha banido esses aplicativos, se você acha que pode ter baixado algum deles, é vital excluí-los sem demora e verificar se há transações estranhas em seu banco.
Confirmando o bloqueio dos aplicativos perigosos, um porta-voz do Google disse: “Todos os aplicativos identificados no relatório foram removidos do Google Play. Os usuários do Android são automaticamente protegidos contra versões conhecidas deste malware pelo Google Play Protect, que está ativado por padrão em dispositivos Android com Google Play Services.
O Google Play Protect pode alertar os usuários ou bloquear aplicativos conhecidos por exibirem comportamento malicioso, mesmo quando esses aplicativos vêm de fontes fora do Play.”