Apesar dos melhores esforços do Google, aplicativos Android maliciosos muitas vezes ignoram suas medidas de segurança e entram na Play Store. Os usuários baixam esses aplicativos pensando que são seguros, apenas para se tornarem mais uma vítima de uma campanha de malware. O pesquisador de segurança Zscaler ThreatLabz descobriu recentemente mais de 90 desses aplicativos Android, com um total de mais de 5,5 milhões de downloads na Play Store.
Mais de 90 aplicativos Android maliciosos encontrados na Play Store
Em uma postagem no blog, a empresa de pesquisa destacou o recente surgimento da atividade do Trojan bancário Anatsa. O Trojan, também conhecido como Teabot, tem como alvo os aplicativos de mais de 650 instituições financeiras em todo o mundo, tentando roubar as credenciais bancárias das pessoas e realizar transações fraudulentas. Usando vários aplicativos chamariz, alcançou mais de 150.000 infecções por meio da Play Store durante um período de vários meses, do final de 2023 a fevereiro de 2024.
De acordo com Zscaler ThreatLabz, a última campanha de malware da Anatsa usou aplicativos chamados “PDF Reader & File Manager” e “QR Reader & File Manager” como aplicativos chamariz. Ambos os aplicativos, agora removidos da Play Store, tinham 70 mil instalações quando a empresa descobriu que distribuíam malware. Os atores da ameaça por trás da campanha empregaram um mecanismo de várias etapas para evitar a detecção.
Quando um aplicativo malicioso é instalado em um dispositivo Android, ele recupera a configuração e as strings necessárias do servidor C2. O aplicativo então baixa um arquivo DEX contendo código dropper malicioso e o ativa no dispositivo. Isso é seguido por um arquivo de configuração contendo o URL da carga útil do Anatsa. Finalmente, o arquivo DEX baixa e instala o APK de carga útil do malware para completar a infecção.
O malware também possui mecanismos para evitar a execução em uma sandbox ou ambiente emulado. Tudo isso dificulta a detecção dos sistemas de segurança. No entanto, o malware Anatsa não é o único malware que Zscaler ThreatLabz descobriu na Play Store. A empresa de pesquisa encontrou mais de 90 aplicativos que distribuem vários outros tipos de malware, incluindo Joker, Facestealer, Coper e Adware.
Evite baixar alternativas de terceiros para aplicativos de estoque
Os pesquisadores não revelaram os nomes de outros aplicativos maliciosos encontrados na Play Store. Segundo eles, esses aplicativos se disfarçam como diversas ferramentas de produtividade, ferramentas de personalização, utilitários de fotos e aplicativos de saúde e fitness. É possível que a empresa já tenha denunciado o aplicativo ao Google e o tenha removido da Play Store.
No entanto, isso não significa que a loja oficial de aplicativos Android esteja livre de aplicativos que contenham malware. Os atores de ameaças geralmente pensam um passo à frente dos especialistas em segurança. Eles sempre encontram maneiras de contornar as medidas de segurança do Google. Tenha cuidado ao baixar aplicativos de desenvolvedores menos conhecidos. A maioria dos dispositivos Android vem com gerenciadores de arquivos, leitores de PDF, aplicativos de câmera e outras ferramentas de produtividade integrados. Evite baixar alternativas de terceiros.
Copyright ©2024 Android Headlines. Todos os direitos reservados.
Este post pode conter links afiliados. Por favor veja a nossa política de privacidade para mais informações.
29 de maio de 2024
