Segundo a BGR , esses aplicativos maliciosos têm origem em um malware chamado Anatsa (também conhecido como TeaBot), um malware bancário particularmente perigoso que parece inofensivo durante a instalação inicial, mas que, em seguida, baixa código malicioso ou um servidor de comando e controle (C2) disfarçado de atualização de aplicativo. Isso permite que o malware evite a detecção na loja de aplicativos do Android.
Aproximadamente 5,5 milhões de downloads do aplicativo Android infectado pelo malware Anatsa foram registrados.
Em outras palavras, os aplicativos inicialmente parecem inofensivos. Eles enganam muitas pessoas, fazendo-as acreditar que são seguros antes de prosseguirem com o download de conteúdo malicioso disfarçado de atualizações legítimas de aplicativos. Assim que o malware infecta o dispositivo com sucesso e começa a se comunicar com o servidor de comando e controle (C2), ele verifica o dispositivo do usuário em busca de quaisquer aplicativos bancários instalados.
Se alguma informação for encontrada, ela será enviada para o servidor C2, que então enviará de volta uma página de login falsa para os aplicativos detectados. Se um usuário cair nesse golpe e inserir suas informações de login, essas informações serão enviadas de volta para o servidor, momento em que o hacker poderá usá-las para acessar o aplicativo bancário da vítima e roubar seu dinheiro.
Dois dos aplicativos maliciosos para Android foram especificamente nomeados pela Zscaler.
Dois aplicativos que a Zscaler detectou como infectados pelo Anatsa incluem o PDF Reader & File Manager e o QR Reader & File Manager. Pesquisadores afirmam que o Anatsa tem como alvo principal aplicativos de instituições financeiras no Reino Unido, mas também fez vítimas nos EUA, Alemanha, Espanha, Finlândia, Coreia do Sul e Singapura. Apesar disso, especialistas aconselham os usuários a ficarem atentos aos perigos, independentemente de onde morem.
Embora os pesquisadores não tenham divulgado a identidade dos aplicativos Android infectados com malware na Google Play Store, ambos os aplicativos citados no exemplo acima não estão mais disponíveis. É possível que a Zscaler tenha alertado o Google sobre outros aplicativos.
Fonte: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-บน-google-play-duoc-phat-hien-185240530061227143.htm
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, conclui com sucesso sua participação na IPU-152.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/18/1776502638199_vna-potal-chu-tich-quoc-hoi-ket-thuc-tot-dep-chuong-trinh-tham-du-ipu-152-8709975-jpg.webp)
Comentário (0)