Mais de 90 aplicativos maliciosos para Android encontrados no Google Play

De acordo com o BGR , esses aplicativos maliciosos são originários de um malware chamado Anatsa (também conhecido como TeaBot), um malware bancário particularmente perigoso que parece inofensivo quando os usuários o instalam pela primeira vez, mas depois baixa códigos maliciosos ou servidores de comando e controle (C2) disfarçados de atualizações de aplicativos. Isso permite que o malware evite ser detectado nas lojas de aplicativos Android.

Em outras palavras, os aplicativos não são maliciosos a princípio. Eles enganam as pessoas, fazendo-as acreditar que estão seguras antes de baixarem conteúdo malicioso disfarçado de atualização legítima do aplicativo. Assim que o malware infecta o dispositivo com sucesso e começa a se comunicar com o servidor C2, ele verifica o dispositivo do usuário em busca de aplicativos bancários instalados.

Se encontrar alguma informação, ele a envia para o servidor C2, que então envia de volta uma página de login falsa para os aplicativos detectados. Se um usuário cair nesse truque e inserir suas credenciais de login, as informações são enviadas de volta ao servidor, que o hacker pode usar para acessar o aplicativo bancário da vítima e roubar seu dinheiro.

Dois aplicativos que a Zscaler encontrou infectados com Anatsa incluem o PDF Reader & File Manager e o QR Reader & File Manager. Pesquisadores afirmam que o Anatsa tem como alvo principal aplicativos de instituições financeiras no Reino Unido, com vítimas também encontradas nos EUA, Alemanha, Espanha, Finlândia, Coreia do Sul e Singapura. No entanto, especialistas aconselham os usuários a ficarem atentos aos perigos, independentemente de onde vivam.

Embora os pesquisadores não tenham compartilhado as identidades dos aplicativos Android infectados na Google Play Store, ambos os aplicativos compartilhados no exemplo acima não estão mais disponíveis. Talvez o Zscaler tenha alertado o Google sobre outros aplicativos.