Hackers atingem 831 bancos e instituições financeiras em todo o mundo enquanto malware perigoso é implantado em dezenas de aplicativos Android, diz empresa de segurança
Pesquisadores de segurança afirmam que um trojan bancário móvel, identificado pela primeira vez em 2020, agora está mirando instituições financeiras em todo o mundo.
Em um novo relatório, a plataforma de cibersegurança nativa em nuvem Zscaler afirma que hackers estão expandindo agressivamente o alcance e otimizando o payload do trojan bancário para Android, Anatsa.
Anatsa surgiu há cinco anos após uma série de ataques que tiveram como alvo usuários de aplicativos financeiros e mais de 650 instituições financeiras nos EUA, Europa e Reino Unido. O malware é capaz de sequestrar credenciais, monitorar pressionamentos de teclas e facilitar transações fraudulentas.
A empresa de cibersegurança afirma que o malware agora está se disfarçando como um leitor de documentos na Google Play Store para entregar seu payload malicioso.
“Uma vez instalado, o Anatsa baixa silenciosamente um payload malicioso disfarçado de atualização a partir do seu servidor de comando e controle (C2). Essa abordagem permite que o Anatsa contorne os mecanismos de detecção da Google Play Store e infecte dispositivos com sucesso.”
A Zscaler afirma que o malware rouba credenciais exibindo páginas falsas de login bancário, personalizadas para os aplicativos financeiros detectados no dispositivo do usuário.
Por meio desse processo, a empresa afirma que o Anatsa conseguiu aumentar seu alvo para 831 instituições financeiras em todo o mundo, incluindo 150 novas plataformas bancárias e de criptomoedas. O malware também foi vinculado a 77 aplicativos maliciosos com mais de 19 milhões de instalações.
“O Anatsa continua evoluindo e melhorando com técnicas anti-análise para evitar melhor a detecção... Nossa pesquisa demonstra as técnicas que o Anatsa e outras famílias de malware para Android utilizam para distribuição através da Google Play Store oficial.
Os usuários de Android devem sempre verificar as permissões que os aplicativos solicitam e garantir que estejam alinhadas com a funcionalidade pretendida do aplicativo.”
Imagem Gerada: Midjourney
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Amazon lança seu chip de IA personalizado Trainium 3, Nvidia contra-ataca com nova ofensiva.
Se a Bitmain for sancionada, qual mineradora dos EUA cairá primeiro?
O governo dos Estados Unidos está realizando um teste de estresse sobre a Bitmain, e as primeiras vítimas serão as mineradoras locais nos EUA.
Aethir divulga roteiro estratégico para os próximos 12 meses, acelerando de forma abrangente a construção de infraestrutura de computação para empresas globais de IA
A principal visão da Aethir sempre foi impulsionar a capacidade de computação em nuvem universal e descentralizada para usuários em todo o mundo.
Elon Musk chama o bitcoin de uma moeda "fundamental" e "baseada na física"
Elon Musk afirmou: “Em um futuro onde qualquer pessoa pode ter qualquer coisa, acredito que você não precisará mais de uma moeda como banco de dados para a distribuição da força de trabalho.”
Populares
MaisPreços de criptomoedas
Mais
