São Paulo — InkDesign News — Um novo relatório da Zscaler revela a presença de 77 aplicativos maliciosos na Google Play Store, com mais de 19 milhões de instalações, que disseminam diferentes famílias de malware, comprometendo 831 instituições financeiras e expondo usuários a fraudes e roubo de dados.
Incidente e vulnerabilidade
A investigação realizada pela equipe de ThreatLabz da Zscaler destaca a disseminação do cavalo de Troia bancário Anatsa (também conhecido como TeaBot), um malware que foi identificado pela primeira vez em 2020 e evoluiu para uma ameaça ainda mais sofisticada. O Anatsa, nesta nova variante, ampliou seu alcance, mirando agora mais de 831 instituições financeiras em todo o mundo, número que antes era de 650. Além disso, novos mercados como Alemanha e Coreia do Sul foram adicionados aos seus alvos, que incluem plataformas populares de criptomoedas. As aplicações maliciosas foram disfarçadas como leitores de documentos, uma tática que permite sua instalação sem levantar suspeitas.
Impacto e resposta
O “Document Reader – File Manager” serve como uma fachada; após a instalação, o aplicativo realiza o download silencioso do payload malicioso do Anatsa, disfarçado como uma atualização necessária. A partir do momento em que ganha controle, o malware coleta informações financeiras, monitora a digitação e executa transações fraudulentas, utilizando páginas de login falsas que imitam aplicações bancárias legítimas. Os dados inseridos pelo usuário são enviados diretamente aos atacantes. O malware evadiu a análise de segurança ao embaralhar seu código e realizar verificações para identificar ambientes de teste, utilizando técnicas como a decriptação em tempo de execução do Data Encryption Standard (DES).
“A descoberta da Zscaler Threat Labs é um forte lembrete de que a postura de segurança das lojas de aplicativos oficiais é majoritariamente reativa.”
(“Zscaler Threat Labs’ discovery is a strong reminder that the security posture of official app stores like the Google Play Store is largely reactive.”)— Mayank Kumar, Engenheiro de IA Fundador, DeepTempo
Mitigações recomendadas
Diante deste cenário, usuários do Android devem verificar sempre as permissões solicitadas pelos aplicativos e garantir que elas sejam compatíveis com a funcionalidade pretendida do software. Os administradores de sistemas devem priorizar a implementação de patches atualizados e treinamentos para conscientizar os usuários sobre as boas práticas em segurança digital. Medidas adicionais incluem o monitoramento contínuo do tráfego de dados e a utilização de soluções de segurança que possam detectar comportamentos anômalos.
“Os atacantes estão se tornando cada vez mais criativos, usando táticas como embutir seu código profundamente no núcleo de um aplicativo para parecer benigno durante o processo de revisão.”
(“Attackers are becoming more creative, using tactics such as embedding their code deep within an app’s core to appear benign during the review process.”)— Mayank Kumar, Engenheiro de IA Fundador, DeepTempo
O cenário em evolução de ameaças como este impõe riscos significativos à privacidade pessoal e ao funcionamento de sistemas financeiros. Com a crescente complexidade dos ataques, a implementação de medidas reativas deve ser complementada por uma postura proativa de identificação e mitigação de riscos.
Fonte: (Hack Read – Segurança Cibernética)
