Hackers atingem 831 bancos e instituições financeiras em todo o mundo enquanto malware perigoso é implantado em dezenas de aplicativos Android, diz empresa de segurança
Pesquisadores de segurança afirmam que um trojan bancário móvel, identificado pela primeira vez em 2020, agora está mirando instituições financeiras em todo o mundo.
Em um novo relatório, a plataforma de cibersegurança nativa em nuvem Zscaler afirma que hackers estão expandindo agressivamente o alcance e otimizando o payload do trojan bancário para Android, Anatsa.
Anatsa surgiu há cinco anos após uma série de ataques que tiveram como alvo usuários de aplicativos financeiros e mais de 650 instituições financeiras nos EUA, Europa e Reino Unido. O malware é capaz de sequestrar credenciais, monitorar pressionamentos de teclas e facilitar transações fraudulentas.
A empresa de cibersegurança afirma que o malware agora está se disfarçando como um leitor de documentos na Google Play Store para entregar seu payload malicioso.
“Uma vez instalado, o Anatsa baixa silenciosamente um payload malicioso disfarçado de atualização a partir do seu servidor de comando e controle (C2). Essa abordagem permite que o Anatsa contorne os mecanismos de detecção da Google Play Store e infecte dispositivos com sucesso.”
A Zscaler afirma que o malware rouba credenciais exibindo páginas falsas de login bancário, personalizadas para os aplicativos financeiros detectados no dispositivo do usuário.
Por meio desse processo, a empresa afirma que o Anatsa conseguiu aumentar seu alvo para 831 instituições financeiras em todo o mundo, incluindo 150 novas plataformas bancárias e de criptomoedas. O malware também foi vinculado a 77 aplicativos maliciosos com mais de 19 milhões de instalações.
“O Anatsa continua evoluindo e melhorando com técnicas anti-análise para evitar melhor a detecção... Nossa pesquisa demonstra as técnicas que o Anatsa e outras famílias de malware para Android utilizam para distribuição através da Google Play Store oficial.
Os usuários de Android devem sempre verificar as permissões que os aplicativos solicitam e garantir que estejam alinhadas com a funcionalidade pretendida do aplicativo.”
Imagem Gerada: Midjourney
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Interpretando o Leilão Holandês da ZAMA: Como Aproveitar a Última Oportunidade de Interação?
A ZAMA lançará um Leilão de Lances Fechados baseado em Criptografia Homomórfica Total no dia 12 de janeiro para vender 10% dos tokens, garantindo uma distribuição justa sem frontrunning ou bots.
Como obter um rendimento anualizado de 40% através de arbitragem na Polymarket?
Ao exibir operações reais de arbitragem estruturada, fornece uma referência clara para a concorrência cada vez mais acirrada de arbitragem no mercado de previsões.
Análise do leilão holandês público da ZAMA: como aproveitar a última oportunidade de interação?
A ZAMA lançará em 12 de janeiro um leilão holandês selado baseado em criptografia totalmente homomórfica, vendendo 10% dos tokens para garantir uma distribuição justa, sem frontrunning e sem bots.
O Standard Chartered Bank reduz sua previsão de preço do Bitcoin para 2025 para US$ 100.000.
Populares
MaisPreços de criptomoedas
Mais
