O perigo do Anatsa, o malware que está 'assola' o Android

Bancos no Vietnã acabaram de emitir alertas aos clientes sobre o risco do malware Anatsa, um trojan bancário que ataca dispositivos Android e é especializado em acessar e assumir o controle por meio de usuários que concedem permissão de "Acessibilidade" ou acesso por SMS.

De acordo com o artigo, o Anatsa frequentemente se disfarça como um aplicativo utilitário legítimo, como "Leitor de PDF" ou "Leitor de Documentos", e é carregado diretamente na loja de aplicativos Google Play para induzir os usuários a instalá-lo. Após a instalação, o aplicativo baixa uma atualização contendo código malicioso e assume o controle do dispositivo.

(Ilustração)

Quando os usuários acessam seus aplicativos bancários, o malware insere uma interface falsa (sobreposição) que se parece exatamente com a interface real, para que os usuários possam inserir seu nome de usuário, senha e código OTP, tudo enviado ao servidor dos criminosos.

Alguns sinais de que seu dispositivo pode estar infectado com malware incluem: aplicativos solicitando permissões especiais de “Acessibilidade” ou SMS que não estavam disponíveis anteriormente; o dispositivo abrindo um aplicativo bancário e pedindo para fazer login novamente de uma forma incomum; pop-ups estranhos aparecendo na tela ao acessar o banco; consumo rápido de bateria e aumentos repentinos no uso de dados móveis.

De acordo com o Ministério da Segurança Pública , nos primeiros 8 meses de 2025, o Vietnã registrou quase 1.500 casos de fraude online, causando perdas de mais de 1,66 bilhão de VND. O crime cibernético não se limita ao roubo de informações, mas também combina truques mais sofisticados, como se passar por funcionários de bancos, usar tecnologia deepfake e induzir usuários a baixar aplicativos maliciosos.

Diante do risco, os bancos recomendam que os usuários: instalem apenas aplicativos de desenvolvedores confiáveis; verifiquem cuidadosamente as permissões solicitadas antes de concedê-las; ativem a autenticação de dois fatores (2FA) para contas bancárias; atualizem regularmente o sistema operacional e os aplicativos no dispositivo; caso detectem transações incomuns ou suspeitem de infecção por malware, entrem em contato imediatamente com o banco para obter suporte.

Em dispositivos Android, se o aplicativo baixado exigir a permissão "Acessibilidade", os usuários devem verificar novamente acessando Configurações > Acessibilidade > Aplicativos (Acessibilidade) e desativando as permissões para aplicativos de fontes desconhecidas. Um dispositivo pode ser controlado remotamente e o dinheiro na conta "evapora" em apenas alguns segundos quando o usuário faz login no aplicativo bancário.

A lição para todos os usuários é: a segurança financeira pessoal não é garantida apenas pelos bancos – os usuários também devem ser proativos. Mesmo que você pense que "não tem nada a perder", perder dinheiro do banco só porque instalou um "pequeno" aplicativo pode acontecer. Os dispositivos móveis agora são portais financeiros – portanto, cada acesso ou aplicativo baixado apresenta riscos potenciais.

Fonte: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973