As ameaças à segurança online são constantes. O mais recente vem na forma do trojan bancário Android ‘Anatsa’ que apareceu em vários países. Ele está tentando roubar dados bancários de clientes nos EUA, Reino Unido, Alemanha, Áustria e Suíça.
O trojan bancário Android ‘Anatsa’ está de volta, já que surgiu em cinco países
Pesquisadores de segurança da ThreatFabric têm rastreado esse malware. Ele foi distribuído pela Google Play Store e os aplicativos que o contêm foram instalados mais de 30.000 vezes. O Google confirmou que todos os aplicativos foram removidos da Play Store.
Ainda assim, se você os tiver instalado em seu dispositivo, esses aplicativos ainda podem causar danos. Antes de falarmos dos próprios aplicativos, observe que esse trojan bancário não é novo. O ThreatFrabric o encontrou em novembro de 2021, quando foi instalado em aplicativos instalados mais de 300.000 vezes.
Os aplicativos estão mais uma vez mascarados para serem aplicativos de escritório/produtividade
Esta nova campanha teve início em março deste ano. Os aplicativos infectados ainda estão na categoria de escritório/produtividade, como acontecia antes. Eles atuam como visualizadores de PDF, editores e assim por diante.
Todos os aplicativos infectados por esse malware são carregados na Play Store com uma lista limpa e o malware é adicionado após o fato. Todos esses aplicativos solicitam um recurso externo hospedado no GitHub, de onde as cargas úteis do Anatsa são baixadas. Amostras abaixo.
O malware Anatsa coleta informações financeiras de suas vítimas. Informações como credenciais de contas bancárias, detalhes de cartão de crédito, informações de pagamento e assim por diante. Ele faz isso sobrepondo páginas de phishing em primeiro plano quando você tenta fazer login em um aplicativo bancário legítimo. Ele também usa keylogging.
Este malware, em sua versão atual, suporta cerca de 600 aplicativos financeiros
O Anatsa, em sua versão atual, suporta cerca de 600 aplicativos financeiros de instituições bancárias de todo o mundo. Portanto, ele pode se mascarar para se parecer basicamente com qualquer aplicativo bancário conhecido usado nos países listados.
Depois de obter todas as informações necessárias, ele fará o possível para lançar aplicativos bancários em seu telefone e realizar transações em seu nome, roubando dinheiro de você. “Como as transações são iniciadas a partir do mesmo dispositivo que os clientes do banco usam regularmente, foi relatado que é muito difícil para os sistemas bancários antifraude detectá-lo”, diz ThreatFabric.
Abaixo, você pode ver uma lista de aplicativos maliciosos com o trojan bancário Anatsa. Mais uma vez, todos eles foram removidos da Google Play Store.