Notebookcheck Logo

Malware Anatsa direcionado a usuários europeus do Android por meio de aplicativos na loja de aplicativos Google Play

Um trojan Android ressurge pegando carona em aplicativos disponíveis no Google Play. (Imagem via Android w/ edits)
Um trojan Android ressurge pegando carona em aplicativos disponíveis no Google Play. (Imagem via Android w/ edits)
O Anatsa é um trojan que visa especificamente o uso de serviços bancários em smartphones Android. Implementado por aplicativos aparentemente inócuos no Google Play, o malware infectou mais de 100.000 usuários europeus.
Android Fail Cyberlaw Security Smartphone

Há um trojan bancário direcionado aos usuários europeus do Android e ele usa um vetor seguro para a implantação.

O Anatsa é um código malicioso que infecta smartphones Android e tem como alvo aplicativos bancários para roubar informações bancárias do usuário. Ele foi notado pela primeira vez no início de 2023 mas parecia ter caído no esquecimento. Agora, um novo relatório afirma que o malware ressurgiu em novembro de 2023 por meio de aplicativos Android normais.

A mais recente campanha de implantação teve como alvo usuários europeus na Eslováquia, na República Tcheca e na região circundante, de acordo com a Threat Fabric. Isso se soma à onda de infecções do ano passado que teve como alvo o Reino Unido, a Espanha e a Alemanha.

Nessa última disseminação, o vírus é implantado por meio de aplicativos aparentemente inócuos disponíveis na loja de aplicativos Google Play. Especificamente, o cavalo de Troia foi encontrado nos seguintes aplicativos (lista via Bleeping Comptuer):

  • Limpador de telefone - Explorador de arquivos (com.volabs.androidcleaner)
  • Visualizador de PDF - Explorador de Arquivos (com.xolab.fileexplorer)
  • PDF Reader - Visualizador e Editor (com.jumbodub.fileexplorerpdfviewer)
  • Limpador de telefone: File Explorer (com.appiclouds.phonecleaner)
  • PDF Reader: Gerenciador de arquivos (com.tragisoap.fileandpdfmanager)

Até o momento, esses aplicativos não estão mais presentes no Google Play.

Até o momento, a Threat Fabric afirma que o malware infectou mais de 100.000 dispositivos. No entanto, espera-se que esse número cresça à medida que novos aplicativos forem implantados para transportar o vírus.

De acordo com a Threat Fabric, o Anatsa tem a capacidade de controlar totalmente um dispositivo infectado e "executar ações em nome da vítima". Em outras palavras, o malware pode assumir o controle de um aplicativo bancário instalado e executar transferências, saques e transferências, tudo em segundo plano e sem o conhecimento do usuário.

Android os usuários, especialmente os da Europa, devem verificar seus registros de transações bancárias em busca de qualquer atividade potencialmente fraudulenta e informar imediatamente à sua instituição financeira. Eles também são aconselhados a revisar as permissões de aplicativos (especificamente serviços de acessibilidade) e a nunca baixar ou instalar aplicativos desconhecidos ou suspeitos.

Compre um Google Pixel 8 na Amazon.

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2024 02 > Malware Anatsa direcionado a usuários europeus do Android por meio de aplicativos na loja de aplicativos Google Play
Sam Medley, 2024-02-20 (Update: 2024-02-20)