A empresa de segurança Threat Fabric lançou um novo alerta para todos os utilizadores do universo Android. Os seus especialistas apontam que o malware Anatsa continua a fazer estragos no mundo Android visando o desvio de dinheiro das contas das vítimas.
Importa notar que o Anatsa não é uma ameaça recente, tendo sido inicialmente descoberta em maio de 2021. Contudo, este malware soube adaptar-se ao reforço de vários mecanismos de segurança com métodos cada vez mais sofisticados.
Anatsa evoluiu, mas o seu objetivo permanece o mesmo
Ao longo dos últimos anos, a Google reforçou os mecanismos de segurança no Android precisamente para eliminar ameaças como o Anatsa. No entanto, este malware também soube evoluir para conseguir manter-se relevante.
Ainda que com o mesmo objetivo - desviar dinheiro das contas bancárias das vítimas - o modus operandi deste software malicioso está cada vez mais sofisticado. O seu objetivo é ludibriar as funcionalidades de segurança aplicadas pela Google e chegar aos smartphones das vítimas.
Tal como referem os especialistas da Threat Fabric, o Anatsa usa um método por fases. Na primeira fase, esta mascara-se de uma aplicação legítima para assim conseguir ultrapassar os escudos de segurança implementados na Play Store.
Contudo, uma semana após a sua instalação no smartphone da vítima, esta descarrega clandestinamente código malicioso para o equipamento. Posteriormente, esse código é ativado conjuntamente com os serviços de acessibilidade do smartphone.
Os últimos são o grande objetivo deste esquema, pois assim poderá realizar operações nos equipamentos vitimados sem a intervenção dos utilizadores. Com essas permissões é-lhe possível aceder a aplicação bancárias instaladas no smartphone e realizar transações financeiras.
Como em muitos outros casos semelhantes, as vítimas só se apercebem do sucedido quando já é tarde demais. Por outras palavras, só quando desaparece dinheiro da suas contas é que percebem que foram vítimas de algum esquema fraudulento.
A Threat Fabric afirma que o novo modo de operação do Anatsa é cada vez mais comum. Ou seja, há um número crescente de apps que se fazem parecer como inócuas perante a Play Store, mas que posteriormente transformam-se em Trojans.
Perante isto, nunca é demais aconselhar os leitores a terem mais cuidado com as aplicações que instalam no seu smartphone. Só as devem descarregar de locais confiáveis e desconfiar sempre que alguma app solicitar permissões para aceder às opções de acessibilidade do equipamento.