Threats
O trojan bancário Anatsa tem tido como alvos os utilizadores europeus e está a infetar dispositivos Android
21/02/2024
|
O trojan bancário Anatsa já foi descarregado mais de 150 mil vezes através da loja oficial de aplicações da Google – o Google Play. Segundo os investigadores de cibersegurança da ThreatFabric, existiram pelo menos cinco campanhas criadas para distribuir malware a utilizadores Android no Reino Unido, Alemanha, Espanha, Eslováquia, Eslovénia e Chéquia. Notam os investigadores que cada onda de ataques se foca numa região geográfica específico e implementar uma dropper app desenhada para atingir o topo da categoria de novas aplicações gratuitas no Google Play para que tenha uma maior chance de sucesso. A dropper app implementa um processo de infeção de várias fases e evoluiu para abusar o serviço de acessibilidade do Android para ultrapassar as medidas de segurança presentes nas versões do sistema operativo até à versão 13. Uma das aplicações utilizadas chama-se ‘Phone Cleaner – File Explorer’ e outra ‘PDF Reader: File Manager’. Após a publicação da investigação da ThreatFabric, a Google removeu todas as aplicações conhecidas que implementavam o Anatsa da sua loja oficial. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
CrushFTP lança correção para vulnerabilidade zero day
