Notícias de dispositivos móveis, gadgets, aplicativos Android

Malware Anatsa detectado em clientes banc√°rios de ataque do Google Play

Uma nova campanha em andamento espalha o Trojan banc√°rio Android conhecido como Anatsa. Novas institui√ß√Ķes nos Estados Unidos, no Reino Unido e nos pa√≠ses de l√≠ngua alem√£ foram atingidas por esta onda de malware Anatsa.

Os agentes de amea√ßas pretendem roubar credenciais autorizando clientes em aplica√ß√Ķes banc√°rias m√≥veis e, em seguida, envolver-se em fraude de aquisi√ß√£o de dispositivos (DTO) para iniciar transa√ß√Ķes fraudulentas.

Os invasores est√£o distribuindo o malware por meio da Play Store, loja oficial de aplicativos para Android, e ele j√° foi instalado mais de 30 mil vezes, afirmam pesquisadores da ThreatFabric que monitoram as atividades criminosas.

‚ÄúO foco da campanha em curso s√£o os bancos dos EUA, Reino Unido e DACH, enquanto a lista de alvos do malware cont√©m quase 600 aplica√ß√Ķes financeiras de todo o mundo‚ÄĚ, pesquisadores disseram.

As atividades da Anatsa t√™m sido observadas pelo ThreatFabric desde que foi fundada em 2020. Ao longo dos anos, as √°reas de interesse dos atores sofreram diversas modifica√ß√Ķes e as listas de alvos foram atualizadas frequentemente.

Recentemente, observou-se que esta campanha teve uma mudan√ßa √≥bvia no sentido de visar institui√ß√Ķes banc√°rias de l√≠ngua alem√£ na √°rea DACH. As √°reas onde os conta-gotas de distribui√ß√£o s√£o liberados refletem esse foco.

Os relatórios mencionam que 3 aplicativos bancários alemães adicionais foram adicionados à lista de alvos de sobreposição da Anatsa com o lançamento do novo conta-gotas. Da mesma forma, em comparação com agosto de 2022 do ano passado, houve mais de 90 novas candidaturas direcionadas.

Os jogadores da Anatsa adicionaram alvos da Coreia do Sul, Alemanha, Espanha, Finl√Ęndia e Singapura. Mesmo que os conta-gotas n√£o estejam espalhados por todas estas na√ß√Ķes, √© claro que essas √°reas est√£o entre os alvos.

N√≥s recomendamos:  Quais s√£o os melhores e piores aplicativos Android do Google?

O trojan foi instalado mais de 300.000 vezes durante uma campanha anterior da Anatsa no Google Play em novembro de 2021, fazendo-se passar por scanners de PDF, scanners de código QR, aplicativos Adobe Illustrator e aplicativos de monitoramento de fitness.

Nova operação de malvertising

Após uma pausa de seis meses na propagação de malware, os agentes de ameaças iniciaram uma nova operação de malvertising em março de 2023, incentivando possíveis vítimas a baixar aplicativos conta-gotas Anatsa do Google Play.

Os aplicativos maliciosos ainda se enquadram na categoria ‚Äúescrit√≥rio/produtividade‚ÄĚ e se disfar√ßam como su√≠tes de escrit√≥rio, visualizadores de PDF e aplicativos de edi√ß√£o.

Quando o Google recebeu relatórios sobre o aplicativo malicioso e o removeu da loja, os invasores reapareceram imediatamente, enviando um novo dropper sob um pretexto diferente.

Os aplicativos em todos os cinco casos de droppers de malware revelados foram inicialmente enviados ao Google Play na forma limpa antes de serem atualizados com código malicioso, talvez para contornar Revisão rigorosa de código do Google procedimento.

‚ÄúUma vez infectado o dispositivo, a Anatsa pode coletar informa√ß√Ķes confidenciais (credenciais, detalhes de cart√£o de cr√©dito, saldo e informa√ß√Ķes de pagamento) por meio de ataques de sobreposi√ß√£o e keylogging‚ÄĚ, disseram os pesquisadores.

Observou-se que √© particularmente dif√≠cil para os sistemas antifraude dos bancos identific√°-lo, uma vez que as transa√ß√Ķes s√£o iniciadas a partir do mesmo dispositivo que os clientes-alvo utilizam frequentemente.

Finalmente, de acordo com relatórios recentes, o Google Play removeu os desenvolvedores e excluiu todos os aplicativos perigosos descobertos.