Se tens Android, cuidado: Este malware já enganou mais de 19 milhões de utilizadores

Um trojan que se disfarça de leitor de documentos já atingiu mais de 19 milhões de downloads no Google Play Store. Descobre como funciona e o que podes fazer para te proteger.

Joana Pereira

Malware anatsa playstore

O que é o Anatsa?

Também conhecido como TeaBot, é um malware bancário para Android descoberto pela primeira vez em 2020. O objetivo é roubar credenciais, monitorizar o que escreves e facilitar transações fraudulentas sem que dês conta.

Há uma nova versão do Anatsa e está mais perigosa do que nunca: agora consegue atingir mais de 831 instituições financeiras em todo o mundo, incluindo bancos e até plataformas de criptomoedas.

No entanto, há boas notícias para o futuro: A Google decidiu recentemente apertar com as regras da Play Store. As novas medidas entrarão em vigor no início do próximo ano. Até lá, tem atenção ás dicas de segurança que te damos no fim deste artigo para garatir que estás protegido.

Como se espalha este malware

Os hackers recorrem a uma técnica de dropper: criam apps falsas (que parecem legítimas) e conseguem entrar na Google Play Store. Muitas apresentam-se como leitores de documentos, mas depois de instaladas descarregam silenciosamente o malware para o teu dispositivo.

Uma vez ativo, o Anatsa exibe páginas falsas de login de apps bancárias para roubar as tuas credenciais.

Para piorar, utiliza técnicas avançadas de anti-análise (métodos usados para ocultar atividades maliciosas ou dados digitais, dificultando a investigação de segurança ou forense) e encriptação para evitar ser detetado.

As novas táticas do Anatsa

Segundo os investigadores da Zscaler ThreatLabz, esta nova vaga de ataques introduziu várias inovações:

  • DES runtime decryption - cada string é decifrada em tempo real, dificultando a análise.

  • Verificação de dispositivos - o malware só instala a carga maliciosa em aparelhos reais, evitando ambientes de teste.

  • Falsos leitores de documentos - as apps continuam a mostrar funções básicas para não levantar suspeitas.

  • Keylogger atualizado – agora é mais eficiente a registar tudo o que escreves.

  • Disfarce avançado - ficheiros manipulados escondem o código malicioso dos sistemas de segurança da Google.

Impacto e escala do ataque

Muitas destas apps maliciosas ultrapassaram os 50.000 downloads individuais.

No total, os investigadores identificaram 77 apps perigosas na Google Play Store, que somaram mais de 19 milhões de instalações.

Isst significa que milhões de utilizadores em todo o mundo podem já estar comprometidos sem sequer suspeitarem.

Como te podes proteger

Se usas Android, há passos essenciais para não seres vítima deste tipo de malware:

  • Desconfia de apps desconhecidas, mesmo que estejam na Google Play Store.

  • Verifica as permissões antes de instalar: apps simples (como leitores de documentos) não precisam de aceder a SMS ou acessibilidade.

  • Mantém o Android e as apps atualizadas, para receber patches de segurança.

  • Usa autenticação de dois fatores nas tuas contas bancárias e serviços críticos.

  • Remove apps suspeitas e faz uma análise com um antivírus confiável se achares que foste afetado.

Sugestão do dia:

XIAOMI Redmi 14C
XIAOMI Redmi 14C
89,55 €Amazon
Comprar Agora

Editores 4gnews recomendam:

Logo 4gnews
Estamos a recrutar! Editor e Reviewer de Produtos Tech
Candidata-te agora
Joana Pereira
Joana Pereira
Apaixonada por marcas e tecnologia, a Joana já reconhecia logótipos antes mesmo de saber ler. Hoje, dedica-se a transformar artigos em conteúdos pensados para redes sociais, tornando a informação acessível, atrativa e adaptada a cada plataforma.
4gnews Recomenda
Google volta a apertar regras para instalação de apps no Android
Google volta a apertar regras para instalação de apps no Android
Carlos Oliveira
Samsung não perdoa e deixa Apple de rastos no novo anúncio
Samsung não perdoa e deixa Apple de rastos no novo anúncio
Bruno Coelho
HyperOS Global terá partilha de ficheiros ao estilo AirDrop com iPhone e iPad
HyperOS Global terá partilha de ficheiros ao estilo AirDrop com iPhone e iPad
Sabryna Esmeraldo
Samsung Galaxy S26 Ultra pode fazer mudança que nem todos vão gostar
Samsung Galaxy S26 Ultra pode fazer mudança que nem todos vão gostar
Bruno Coelho
Estes smartphones Xiaomi, Redmi e Poco não recebem o Android 16
Estes smartphones Xiaomi, Redmi e Poco não recebem o Android 16
Bruno Coelho
Samsung Galaxy A07 é oficial com uma promessa incrível
Samsung Galaxy A07 é oficial com uma promessa incrível
Bruno Coelho
Xiaomi Redmi 15C chega a Portugal: bateria gigante e ecrã de 120 Hz a um preço impressionante
Xiaomi Redmi 15C chega a Portugal: bateria gigante e ecrã de 120 Hz a um preço impressionante
Bruno Coelho
OPPO Reno14 aterram em Portugal: design apelativo e fotografia com Flash AI
OPPO Reno14 aterram em Portugal: design apelativo e fotografia com Flash AI
Bruno Coelho
Últimos Artigos
Não percas: o preço do Samsung Galaxy S25 cai a pique na Amazon!
Não percas: o preço do Samsung Galaxy S25 cai a pique na Amazon!
Beatriz Silva
Do GPS ao lançador de bolas: 6 gadgets que vão mudar a vida do teu cão
Do GPS ao lançador de bolas: 6 gadgets que vão mudar a vida do teu cão
Joana Pereira
15 melhores ofertas em gadgets até 25 € que não vais querer perder!
15 melhores ofertas em gadgets até 25 € que não vais querer perder!
Beatriz Silva
Realme tem um truque inesperado para arrefecer o seu próximo smartphone
Realme tem um truque inesperado para arrefecer o seu próximo smartphone
Carlos Oliveira
A câmara Instax Mini EVO está a um preço de cair o queixo na Amazon!
A câmara Instax Mini EVO está a um preço de cair o queixo na Amazon!
Beatriz Silva
One UI 8 já tem data para começar a chegar aos smartphones da Samsung
One UI 8 já tem data para começar a chegar aos smartphones da Samsung
Carlos Oliveira
Anúncio de Fundo

A tecnologia está do teu lado

Compara, decide e compra com confiança. A 4gnews está aqui para te ajudar a tirar o melhor partido da tecnologia com conteúdos úteis, simples e fiáveis.

2014 - 2025 © 7Graus