Hackers atingem 831 bancos e instituições financeiras em todo o mundo enquanto malware perigoso é implantado em dezenas de aplicativos Android, diz empresa de segurança

Pesquisadores de segurança afirmam que um trojan bancário móvel, identificado pela primeira vez em 2020, agora está mirando instituições financeiras em todo o mundo.

Em um novo relatório, a plataforma de cibersegurança nativa em nuvem Zscaler afirma que hackers estão expandindo agressivamente o alcance e otimizando o payload do trojan bancário para Android, Anatsa.

Anatsa surgiu há cinco anos após uma série de ataques que tiveram como alvo usuários de aplicativos financeiros e mais de 650 instituições financeiras nos EUA, Europa e Reino Unido. O malware é capaz de sequestrar credenciais, monitorar pressionamentos de teclas e facilitar transações fraudulentas.

A empresa de cibersegurança afirma que o malware agora está se disfarçando como um leitor de documentos na Google Play Store para entregar seu payload malicioso.

“Uma vez instalado, o Anatsa baixa silenciosamente um payload malicioso disfarçado de atualização a partir do seu servidor de comando e controle (C2). Essa abordagem permite que o Anatsa contorne os mecanismos de detecção da Google Play Store e infecte dispositivos com sucesso.”

A Zscaler afirma que o malware rouba credenciais exibindo páginas falsas de login bancário, personalizadas para os aplicativos financeiros detectados no dispositivo do usuário.

Por meio desse processo, a empresa afirma que o Anatsa conseguiu aumentar seu alvo para 831 instituições financeiras em todo o mundo, incluindo 150 novas plataformas bancárias e de criptomoedas. O malware também foi vinculado a 77 aplicativos maliciosos com mais de 19 milhões de instalações.

“O Anatsa continua evoluindo e melhorando com técnicas anti-análise para evitar melhor a detecção... Nossa pesquisa demonstra as técnicas que o Anatsa e outras famílias de malware para Android utilizam para distribuição através da Google Play Store oficial.

Os usuários de Android devem sempre verificar as permissões que os aplicativos solicitam e garantir que estejam alinhadas com a funcionalidade pretendida do aplicativo.”

Imagem Gerada: Midjourney