No último lembrete para sempre ser extremamente cuidadoso com o que você baixa, a empresa de segurança em nuvem Zscaler anunciou esta semana que seus pesquisadores descobriram mais de 90 downloads maliciosos na Google Play Store nos últimos meses. Até agora, os aplicativos de malware para Android foram instalados mais de 5,5 milhões de vezes.
Zscaler explica que o malware Anatsa (também conhecido como TeaBot) está se espalhando rapidamente. Anatsa é um malware bancário particularmente perigoso que parece inofensivo quando um usuário o instala pela primeira vez, mas depois baixa um servidor de comando e controle disfarçado de código malicioso ou atualizações de aplicativos. Isso permite que o malware evite a detecção na loja de aplicativos Android.
Em outras palavras, para começar, o aplicativo não é malicioso. Dois exemplos fornecidos pelo Zscaler, PDF Reader & File Manager e QR Reader & File Manager, não infectam telefones celulares imediatamente. Em vez disso, eles induzem os usuários a uma falsa sensação de segurança e entregam uma carga útil de segundo estágio disfarçada como uma atualização legítima de aplicativo.
Depois que o malware infecta o dispositivo e começa a se comunicar com o servidor C2, ele verifica o dispositivo do usuário para detectar aplicativos bancários instalados. Se algo for encontrado, essa informação será enviada ao servidor C2, que enviará de volta uma página de login falsa para o aplicativo detectado. Se você cair nesse truque e inserir suas informações de login, essas informações serão enviadas de volta ao servidor, momento em que o hacker poderá usá-las para fazer login em seu aplicativo bancário e roubar seu dinheiro.
Os pesquisadores do Zscaler dizem que o Anatsa tem como alvo principal aplicativos de instituições financeiras no Reino Unido, com vítimas também encontradas nos EUA, Alemanha, Espanha, Finlândia, Coreia do Sul e Cingapura. Não importa onde você more, você precisa estar ciente dos perigos.
“Campanhas recentes conduzidas por invasores que implantaram o Trojan bancário Anatsa destacaram os riscos enfrentados pelos usuários do Android em várias regiões geográficas que baixaram esses aplicativos maliciosos da Google Play Store”, diz Zscaler.
Os pesquisadores não compartilharam os IDs dos aplicativos Android infectados por malware na Google Play Store, mas nenhum dos aplicativos compartilhados nos exemplos acima está disponível atualmente. Talvez Zscaler tenha alertado o Google sobre outras empresas.
