A Internet é um espaço que nos pode propiciar coisas muito boas, mas que também pode representar alguns perigos. Pelos vistos, foram detetadas mais de 90 apps maliciosas de Android, que foram instaladas mais de 5,5 milhões de vezes. (Nota: nenhuma fonte informa quais as apps ao certo, ainda que sejam aconselhados alguns procedimentos).
De acordo com a Bleeping Computer, isso foi possível através do Google Play com o trojan bancário Anatsa. Este agente malicioso põe os olhos em tudo o que são entidades financeiras na Europa, Estados Unidos, Reino Unido e Ásia.
Há duas apps de leitura de PDF e QR Codes que têm dado muitos problemas
No fundo, o Anatsa procura roubar informações confidenciais e, através delas, obter dinheiro de forma ilícita. Num relatório feito neste mês de fevereiro, descobriu-se que este foi responsável por mais de 150 mil infeções através do Google Play.
A novidade é que, pelos vistos, este agente de malware está de volta e atua principalmente através de duas aplicações:
- PDF Reader & File Manager
- QR Reader & File Manager
Na última análise feita ao estado da situação, o especialista cibernético Zscaler já tinha constatado que as duas apps tinham mais de 70 mil instalações. O pior de tudo é que o Anatsa tem uma forma de se entranhar que não gera grandes suspeições.
Depois de seguir um conjunto de passos relativamente simples, o Anatsa consegue instalar-se no dispositivo e começar a operar. Na prática, o que este faz é carregar as informações e os resultados de verificação da app.
As apps mais visadas tendem a relacionar-se com saúde, fitness e não só
Após concluir essa etapa, o passo seguinte é obter os dados confidenciais do perfil da vítima. Só nos últimos meses, foram encontrados mais de 90 apps de malware, que já somam mais de 5,5 milhões de instalações.
Ainda que a fonte não especifique que apps são ao certo, assegura que tendem a relacionar-se com apps de personalização, fotografia, produtividade, saúde e fitness. Aparentemente, os principais grupos que levam estes ataques para a frente são: Joker, Facestealer, Anatsa e Coper.
Segundo a Bleeping Computer, a Anatsa e a Coper, em particular, conseguem ser bastante perigosas por serem capazes de efetuar fraudes e roubar dados de forma ilícita.
Por isso mesmo, a recomendação dada é que, ao instalar novas aplicações, tenhas atenção ao tipo de permissões que são fornecidas pela app. Dentro das tipologias referidas, tudo o que envolve Serviço de Acessibilidade, SMS ou outros dados pessoais, deverá ser boa ideia evitar.