O malware bancário Anatsa foi detectado novamente em atividades contra clientes de instituições financeiras na América do Norte.
A campanha recente foi identificada pela ThreatFabric, empresa de segurança cibernética sediada na Holanda, que monitora o Anatsa desde 2020.
Leia também: A segurança da IA está consumindo o orçamento destinado à proteção de cloud; Primeiro suspeito por roubo bilionário a bancos é preso.
O Anatsa, um trojan, compromete dispositivos Android e é capaz de roubar credenciais bancárias, registrar as teclas digitadas e efetuar transações diretamente do dispositivo infectado.
Essa onda começa com a disponibilização de um aplicativo que parece legítimo, como um leitor de arquivos, na Play Store.
Após alcançar milhares de downloads, o app é atualizado com um código malicioso que introduz o malware como um aplicativo independente no dispositivo.
A atualização maliciosa foi disseminada entre 24 e 30 de junho.
O aplicativo chegou a estar entre os mais baixados na loja dos Estados Unidos, atingindo mais de 50 mil instalações antes de ser excluído.
De acordo com os pesquisadores, até usuários avançados podem ser ludibriados, uma vez que o aplicativo inicial tem funcionalidade real e não demonstra indícios de ser malicioso.
O Anatsa expandiu o espectro de alvos, visando um leque maior de apps bancários.
Ainda não é claro como os criminosos promoveram o app nem o destino dos dados coletados, mas os especialistas ressaltam os riscos, incluindo o sequestro de contas e prejuízos financeiros.
Ameaças dessa natureza tendem a se tornar cada vez mais sofisticadas, empregando sobreposições personalizadas, carga modular em tempo real e estratégias para evadir a autenticação multifator.
O malware Crocodilus, identificado em junho, segue esta tendência, incorporando novas funcionalidades projetadas para enganar os usuários por meio de contatos telefônicos falsos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...