Segundo a BGR , esses aplicativos maliciosos têm origem em um malware chamado Anatsa (também conhecido como TeaBot), um malware bancário particularmente perigoso que parece inofensivo quando os usuários o instalam pela primeira vez, mas que, em seguida, baixa código malicioso ou servidores de comando e controle (C2) disfarçados de atualizações de aplicativos. Isso permite que o malware evite a detecção nas lojas de aplicativos do Android.
Mais de 5,5 milhões de aplicativos Android baixados foram infectados com o malware Anatsa.
Em outras palavras, os aplicativos não são maliciosos inicialmente. Eles enganam as pessoas, fazendo-as acreditar que são seguros antes de prosseguirem com o download de conteúdo malicioso disfarçado de atualização legítima de aplicativo. Uma vez que o malware infecta o dispositivo com sucesso e começa a se comunicar com o servidor de comando e controle (C2), ele verifica o dispositivo do usuário em busca de quaisquer aplicativos bancários instalados.
Se encontrar alguma informação, envia-a para o servidor C2, que por sua vez envia de volta uma página de login falsa para os aplicativos detectados. Se um usuário cair nesse golpe e inserir suas credenciais de login, as informações são enviadas de volta para o servidor, que o hacker pode então usar para acessar o aplicativo bancário da vítima e roubar seu dinheiro.
Dois dos aplicativos Android maliciosos mencionados pela Zscaler
Dois aplicativos que a Zscaler encontrou infectados com o Anatsa incluem o PDF Reader & File Manager e o QR Reader & File Manager. Pesquisadores afirmam que o Anatsa tem como alvo principal aplicativos de instituições financeiras no Reino Unido, com vítimas também encontradas nos EUA, Alemanha, Espanha, Finlândia, Coreia do Sul e Singapura. No entanto, especialistas aconselham os usuários a ficarem atentos aos perigos, independentemente de onde morem.
Embora os pesquisadores não tenham divulgado a identidade dos aplicativos Android infectados na Google Play Store, ambos os aplicativos mencionados no exemplo acima não estão mais disponíveis. Talvez a Zscaler tenha alertado o Google sobre outros aplicativos.
Fonte: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Foto] Ginseng da Montanha Dan, um presente precioso da natureza para a terra de Kinh Bac](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F30%2F1764493588163_ndo_br_anh-longform-jpg.webp&w=3840&q=75)
Comentário (0)