Mais de 90 aplicativos maliciosos para Android encontrados no Google Play

De acordo com o BGR , esses aplicativos maliciosos se originaram de um malware chamado Anatsa (também conhecido como TeaBot), um malware bancário particularmente perigoso que parece inofensivo quando instalado, mas depois baixa códigos maliciosos ou servidores de comando e controle (C2) disfarçados de atualizações de aplicativos. Isso permite que o malware evite ser detectado na loja de aplicativos do Android.

Em outras palavras, os aplicativos não são maliciosos a princípio. Eles enganam as pessoas, fazendo-as acreditar que estão seguras antes de baixarem conteúdo malicioso disfarçado de atualização legítima do aplicativo. Assim que o malware infecta um dispositivo com sucesso e começa a se comunicar com o servidor C2, ele verifica o dispositivo do usuário em busca de aplicativos bancários instalados.

Se encontrar alguma informação, ele a envia para o servidor C2, que então envia de volta uma página de login falsa para os aplicativos detectados. Se um usuário cair nesse truque e inserir suas credenciais de login, essas informações são enviadas de volta ao servidor, que o hacker pode usar para acessar o aplicativo bancário da vítima e roubar seu dinheiro.

Os dois aplicativos que a Zscaler encontrou infectados com Anatsa foram o PDF Reader & File Manager e o QR Reader & File Manager. Pesquisadores afirmam que o Anatsa tem como alvo principal aplicativos de instituições financeiras no Reino Unido, com vítimas também encontradas nos EUA, Alemanha, Espanha, Finlândia, Coreia do Sul e Singapura. Ainda assim, especialistas aconselham os usuários a estarem cientes dos perigos, independentemente de onde vivam.

Embora os pesquisadores não tenham divulgado as identidades dos aplicativos Android infectados na Google Play Store, ambos os aplicativos compartilhados no exemplo acima não estão mais disponíveis. Talvez o Zscaler tenha alertado o Google sobre outros aplicativos.