Threats

Malware para Android foi descarregado 150 mil vezes através da Google Play

O trojan bancário Anatsa tem tido como alvos os utilizadores europeus e está a infetar dispositivos Android

21/02/2024

Malware para Android foi descarregado 150 mil vezes através da Google Play

O trojan bancário Anatsa já foi descarregado mais de 150 mil vezes através da loja oficial de aplicações da Google – o Google Play. Segundo os investigadores de cibersegurança da ThreatFabric, existiram pelo menos cinco campanhas criadas para distribuir malware a utilizadores Android no Reino Unido, Alemanha, Espanha, Eslováquia, Eslovénia e Chéquia.

Notam os investigadores que cada onda de ataques se foca numa região geográfica específico e implementar uma dropper app desenhada para atingir o topo da categoria de novas aplicações gratuitas no Google Play para que tenha uma maior chance de sucesso.

A dropper app implementa um processo de infeção de várias fases e evoluiu para abusar o serviço de acessibilidade do Android para ultrapassar as medidas de segurança presentes nas versões do sistema operativo até à versão 13.

Uma das aplicações utilizadas chama-se ‘Phone Cleaner – File Explorer’ e outra ‘PDF Reader: File Manager’. Após a publicação da investigação da ThreatFabric, a Google removeu todas as aplicações conhecidas que implementavam o Anatsa da sua loja oficial.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.