Todos com um telefone Android em sua posse devem estar em alerta alto agora e ter muito cuidado ao baixar aplicativos. Esse é o último aviso de especialistas em segurança que dizem que milhões de usuários de telefone estão instalando software que apresenta ameaças cibernéticas preocupantes. De fato, de acordo com A equipe de ameaças do ZSCALERPensa -se que um enorme 77 aplicativos desonestos entrou na Google Play Store, com alguns atados ao malware Anatsa desagradável que pode roubar detalhes bancários e permitir transações fraudulentas.
O que torna esse ataque ainda mais assustador é a maneira como entra nos dispositivos em primeiro lugar. Quando baixado originalmente, tudo parece bem e o aplicativo funciona conforme o esperado. No entanto, uma vez instalado, uma atualização é empurrada pelos ciberciais que contém o bug bancário cruel.
“Anatsa usa uma técnica de conta -gotas, onde os atores de ameaças usam um aplicativo de chamariz na loja oficial do Google Play que parece benigna após a instalação”, explicou o Zscaler.
“Depois de instalado, o Anatsa baixa silenciosamente uma carga útil maliciosa disfarçada de atualização do seu servidor de comando e controle (C2). Essa abordagem permite que o Anatsa ignore os mecanismos de detecção da loja do Google Play e infectasse com sucesso dispositivos”.
Esse método de infecção torna as coisas incrivelmente difíceis de identificar, mas os usuários do Android podem se proteger seguindo uma regra muito simples.
“Nossa pesquisa demonstra as técnicas que Anatsa e outras famílias de malware Android abordam para distribuição através da loja oficial do Google Play”, explicou o ZScaler.
“Os usuários do Android devem sempre verificar as permissões que solicitam os aplicativos e garantir que eles se alinhem à funcionalidade pretendida do aplicativo”.
Isso é um conselho sólido e algo que todos devem considerar antes de instalar o software em telefones. Sempre verifique os comentários e gaste algum tempo pesquisando o desenvolvedor.
Outra dica superior é garantir que o Google Play Protect esteja ligado. Este serviço gratuito verifica aplicativos e dispositivos quanto a um comportamento prejudicial.
Ele também executa uma verificação de segurança em aplicativos da Google Play Store antes de baixá -los e alerta sobre aplicativos potencialmente prejudiciais.
Ele ainda tem a capacidade de desativar ou remover aplicativos nocivos de um dispositivo.
Agora, definitivamente não é um bom momento para os usuários do Android decepcionarem a guarda. Ao lado de Anatsa, houve mais ataques.
O mais recente relatório da ThreatLabz diz que identificou e relatou um total de 77 aplicativos maliciosos de várias famílias de malware para o Google. Isso inclui o preocupante bug do Corker que pode ler e enviar mensagens de texto, snap sneaky screenshots do que você está fazendo, fazer chamadas telefônicas e roubar listas de contatos.
É conhecido por assinar aqueles infectados para serviços premium sem que eles saibam.
O Google agora removeu todos os aplicativos perigosos de sua plataforma, mas fique alerta e instale apenas as coisas depois de fazer alguma pesquisa.
