Tenha muito cuidado se você tiver algum desses aplicativos instalados em seu celular.
Um grupo de pesquisadores da ThreatFabric descobriu um nova campanha de malware voltado para usuários do Android, que emprega cinco aplicativos diferentes para tentar entrar nos dispositivos das vítimas e esvaziar a conta bancária. A partir de hoje, os aplicativos já foram instalado mais de 30.000 vezes e o pior de tudo é que Eles estavam disponíveis até alguns dias atrás na Google Play Store.
Os aplicativos estão infectados pelo Trojan denominado "Anatsa", capaz de roubar as credenciais bancárias de mais de 600 apps de entidades financeiras de todo o mundo.
Aplicativos que se passam por leitores e editores de PDF
Como os pesquisadores revelaram, esta nova campanha "Anatsa" foi descoberta em março de 2023, seis meses após a última campanha.
Todos os aplicativos infectados pelo malware se apresentam como aplicativos de produtividade, principalmente leitores e editores de arquivos PDF. Tanto quanto se sabia, inicialmente Aplicativos Android eram seguros e eles cumpriram tudo o que prometeram, mas incluiu o malware com atualizações subsequentes para tentar burlar os sistemas de proteção da Google Play Store.
você pode gostar 💪👉Google acaba de demitir parte da equipe responsável por um de seus melhores appsUma vez que o dispositivo foi infectado, o malware executou diferentes técnicas com a ideia de roubar credenciais bancárias do usuário dependendo do banco ou aplicativo de criptomoeda. Os pesquisadores explicam que, como as transações são iniciadas no dispositivo da vítima, o os sistemas antifraude das entidades bancárias não foram capazes de detectar essas transações como fraudulento.
Finalmente, quando as transações já foram feitas, o dinheiro foi convertido em criptomoeda e foi repassado para uma extensa rede formada pelas chamadas "mulas", que ficavam com uma parte do dinheiro como comissão, e mandavam o restante para os assaltantes.
No momento, aplicativos infectados não estão mais disponíveis no Google Play, já que o Google os removeu após receber o aviso do ThreatFabric e bloqueou as contas do desenvolvedor. Ainda assim, os usuários são aconselhados verifique se eles têm algum dos aplicativos instalados em seus dispositivos, e se assim for, proceda à sua eliminação o mais rapidamente possível. A lista de aplicativos infectados está disponível abaixo:
- Leitor de PDF - Editar e visualizar PDF - lsstudio.pdfreader.powertool.allinonepdf.goodpdftools
- Leitor e editor de PDF - com.proderstarler.pdfsignature
- Leitor e Editor de PDF - moh.filemanagerrespdf
- Leitor e editor de todos os documentos - com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
- Leitor e visualizador de todos os documentos - com.muchlensoka.pdfcreator