Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
A segurança do ecossistema Android foi novamente comprometida, com a remoção de 77 aplicativos maliciosos da Google Play Store que, juntos, somaram mais de 19 milhões de downloads. A descoberta, feita pela equipe ThreatLabs da Zscaler, revela um novo golpe que distribuía malwares perigosos, como o famoso Joker, o trojan bancário Anatsa e outras ameaças que roubavam dados sensíveis de usuários.
A Zscaler, empresa de segurança cibernética, agiu após identificar que uma parcela significativa dos aplicativos removidos (mais de 66%) continha adware, um tipo de software que exibe publicidade invasiva, prejudica o desempenho do aparelho e coleta informações sem o consentimento do usuário.
A principal ameaça encontrada foi o malware Joker, presente em quase um quarto dos aplicativos detectados. O Joker é conhecido por sua capacidade de se inscrever em serviços pagos sem autorização, ler mensagens de texto, fazer chamadas e até capturar telas e acessar a lista de contatos do usuário, tudo em segundo plano.
A Evolução dos Malwares: Trojans Bancários e “Maskware”
A investigação também revelou a presença de variantes avançadas de malwares. A campanha maliciosa incluía códigos como o Harly, que se escondia em aplicativos aparentemente inofensivos para evitar os filtros de segurança do Google. Outra ameaça detectada foi o maskware, programas que simulam tarefas úteis enquanto, na verdade, roubam informações financeiras.
O destaque, no entanto, foi o trojan bancário Anatsa, também conhecido como TeaBot. Uma nova versão do malware mostrou-se capaz de atacar mais de 831 aplicativos de bancos e plataformas de criptomoedas. Usando técnicas sofisticadas para driblar a detecção, o Anatsa explora as permissões de acessibilidade do Android para assumir o controle do dispositivo, criar páginas de phishing realistas e roubar credenciais bancárias em tempo real.
Os aplicativos usados para distribuir esses malwares se apresentavam como ferramentas de produtividade, personalização, entretenimento ou fotografia, e conseguiram burlar os sistemas de segurança da Google Play por semanas ou até meses.
Após a notificação da Zscaler, o Google agiu rapidamente e removeu todos os aplicativos identificados da loja. No entanto, especialistas recomendam que os usuários verifiquem seus dispositivos, desinstalem aplicativos suspeitos e realizem uma varredura de segurança completa.
