Os usuários do Android estão bem cientes dos perigos de baixar aplicativos duvidosos, mas há um novo alerta preocupante que definitivamente não deve ser ignorado. Especialistas em segurança da Zscaler ThreatLabz descobriram um lote de aplicativos perigosos que contêm o bug viscoso Anstsa. Uma vez instalado, esse malware desagradável é totalmente capaz de permitir que hackers monitorem telefones e roubem senhas pessoais que podem ser usadas para atacar e roubar dinheiro de contas bancárias online.
Tudo isso é feito remotamente usando táticas de sobreposição de tela e é provável que o proprietário do telefone nunca saiba que algo está errado até verificar seu saldo financeiro.
O que torna esse novo ataque ainda mais assustador é que muitos dos aplicativos capazes de instalar o Anstsa em dispositivos estavam prontamente disponíveis na Play Store oficial do Google.
Zscaler ThreatLabz diz que isso fez com que eles fossem baixados mais de cinco milhões de vezes.
Os aplicativos mais recentes que infectaram telefones Android incluem leitores de PDF e QR. Ambos conseguiram infectar mais de 70.000 dispositivos antes de serem removidos pelo Google.
Outra razão pela qual tiveram tanto sucesso é que usam a chamada “técnica do conta-gotas” para infectar dispositivos. É um hack inteligente, pois, nas primeiras impressões, o aplicativo baixado parece completamente limpo e livre de bugs. No entanto, nem tudo é o que parece com os criminosos que adicionam o malware para roubo de dinheiro posteriormente por meio da atualização da web.
“No Zscaler ThreatLabz, monitoramos regularmente a Google Play Store em busca de aplicativos maliciosos”, explicou a equipe. “Nos últimos meses, identificamos e analisamos mais de 90 aplicativos maliciosos enviados para a loja Google Play. Esses aplicativos infectados por malware acumularam coletivamente mais de 5,5 milhões de instalações.
“Este malware sofisticado emprega aplicativos dropper que parecem benignos para os usuários, enganando-os e fazendo-os instalar involuntariamente a carga maliciosa. Uma vez instalado, o Anatsa exfiltra credenciais bancárias e informações financeiras confidenciais.”
Se você acha que pode ter baixado algum aplicativo perigoso – especialmente dois chamados PDF Reader & File Manager ou OR Reader & File Manager – então é uma boa ideia excluí-los imediatamente e ficar de olho em sua conta bancária.
Como sempre, antes de instalar qualquer coisa no seu dispositivo Android, reserve um tempo para fazer algumas pesquisas e verificar as coisas antes de tocar no botão de download.
Observe os desenvolvedores e certifique-se de que eles tenham uma boa reputação. Também é uma boa ideia dar uma olhada nas análises anteriores e ter muito cuidado com as permissões que você concede ao aplicativo. Se você não tiver certeza, NÃO baixe.
“As recentes campanhas conduzidas por agentes de ameaças que implantam o trojan bancário Anatsa destacam os riscos enfrentados pelos usuários do Android, em múltiplas regiões geográficas, que baixaram esses aplicativos maliciosos da loja Google Play”, acrescentou Zscaler ThreatLabz.
