O trojan Anatsa para Android agora rouba informações bancárias de usuários nos EUA e no Reino Unido
27 de Junho de 2023

Uma nova campanha de malware móvel desde março de 2023 está empurrando o trojan bancário Android 'Anatsa' para clientes bancários on-line nos EUA, Reino Unido, Alemanha, Áustria e Suíça.

De acordo com pesquisadores de segurança da ThreatFabric, que têm rastreado a atividade maliciosa, os atacantes estão distribuindo seu malware através do Play Store, a loja oficial de aplicativos do Android, e já possuem mais de 30.000 instalações por meio desse método.

A ameaça coleta informações financeiras, como credenciais de conta bancária, detalhes do cartão de crédito, informações de pagamento, etc., sobrepondo páginas de phishing na frente do usuário ao tentar lançar seu aplicativo bancário legítimo e também por meio de keylogging.

O Anatsa usa as informações roubadas para realizar fraudes no dispositivo, lançando o aplicativo bancário e realizando transações em nome da vítima, automatizando o processo de roubo de dinheiro para seus operadores.

Como as campanhas de malware, como o Anatsa, expandem seu alvo para outros países, os usuários devem ser extra vigilantes sobre os aplicativos que instalam em dispositivos Android.

Os usuários devem evitar instalar aplicativos de editores duvidosos, mesmo que estejam em uma loja bem avaliada como o Google Play.

Sempre verifique as avaliações e veja se um padrão de relatórios indica comportamento malicioso.

Além disso, se possível, evite aplicativos com poucas instalações e avaliações e, em vez disso, instale aplicativos conhecidos e comumente citados em sites.

Como muitos aplicativos no Google Play têm o mesmo nome que os aplicativos maliciosos, é recomendável verificar o apêndice do relatório da ThreatFabric para a lista de nomes e assinaturas de pacote que estão empurrando o Anatsa e removê-los imediatamente do dispositivo Android, se instalados.

O BleepingComputer pediu ao Google que explicasse como os operadores do Anatsa podem enviar atualizações maliciosas em seus aplicativos dropper no Play Store e substituir rapidamente os droppers relatados, mas um comentário não estava disponível na publicação.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...