O Trojan Anatsa, disfarçado de aplicativos úteis, está circulando pela Google Play Store.

Dezenas de aplicativos no Google Play foram infectados pelo Trojan Anatsa, também conhecido como TeaBot, que rouba dados confidenciais do usuário, incluindo informações bancárias. A quantidade de malware na loja de aplicativos Android está atingindo um nível crítico.

Fonte da imagem: Matthew Kwong/Unsplash

Especialistas em segurança cibernética estão soando o alarme: a loja de aplicativos Google Play está inundada com dezenas de malware que já conseguiram infectar milhões de dispositivos de usuários. De acordo com um estudo realizado pela empresa de tecnologia de segurança Zscaler, os invasores estão usando ativamente o Google Play para distribuir o Trojan Anatsa. O Trojan se disfarça de aplicativos comuns (úteis), como gerenciadores de arquivos, programas para leitura de códigos QR e tradutores.

Conforme relatado pela Extremetech, após instalar tais programas no dispositivo, Anatsa, despercebido pelo usuário, baixa códigos maliciosos ou componentes adicionais de servidores remotos de invasores. Isso pode parecer uma atualização normal do aplicativo. O Trojan então solicita permissão para usar várias funções do dispositivo e, em seguida, verifica a presença de aplicativos de organizações e serviços financeiros – bancos, sistemas de pagamento. Se tais aplicativos forem detectados, o Anatsa substitui sua interface por páginas de login falsas para roubar credenciais.

Os pesquisadores encontraram dezenas de malwares semelhantes no Google Play, cada um deles baixado em média 70.000 vezes. Embora o Anatsa seja agora a ameaça que mais cresce, respondendo por apenas 2,1% dos ataques, mais de 50% são Trojans Joker e Facestealer, que têm mais como objetivo roubar credenciais de redes sociais, mensagens SMS e outras informações diversas.

Todos esses vírus são geralmente disfarçados como aplicativos úteis para trabalhar com códigos QR, arquivos PDF, bem como programas para processamento de fotos e personalização de dispositivos. Usar o Google Play para distribuir malware tem se mostrado uma estratégia eficaz para os cibercriminosos, pois muitos usuários associam a popularidade de um aplicativo à sua confiabilidade e segurança e, portanto, estão mais dispostos a baixar programas que já possuem um número significativo de instalações. Os invasores anunciam seus aplicativos “úteis”, aumentando suas taxas de instalação, o que leva a ainda mais infecções de dispositivos e ao acesso a dados confidenciais de um grande número de pessoas em todo o mundo.