Hackers atingem 831 bancos e instituições financeiras em todo o mundo enquanto malware perigoso é implantado em dezenas de aplicativos Android, diz empresa de segurança
Pesquisadores de segurança afirmam que um trojan bancário móvel, identificado pela primeira vez em 2020, agora está mirando instituições financeiras em todo o mundo.
Em um novo relatório, a plataforma de cibersegurança nativa em nuvem Zscaler afirma que hackers estão expandindo agressivamente o alcance e otimizando o payload do trojan bancário para Android, Anatsa.
Anatsa surgiu há cinco anos após uma série de ataques que tiveram como alvo usuários de aplicativos financeiros e mais de 650 instituições financeiras nos EUA, Europa e Reino Unido. O malware é capaz de sequestrar credenciais, monitorar pressionamentos de teclas e facilitar transações fraudulentas.
A empresa de cibersegurança afirma que o malware agora está se disfarçando como um leitor de documentos na Google Play Store para entregar seu payload malicioso.
“Uma vez instalado, o Anatsa baixa silenciosamente um payload malicioso disfarçado de atualização a partir do seu servidor de comando e controle (C2). Essa abordagem permite que o Anatsa contorne os mecanismos de detecção da Google Play Store e infecte dispositivos com sucesso.”
A Zscaler afirma que o malware rouba credenciais exibindo páginas falsas de login bancário, personalizadas para os aplicativos financeiros detectados no dispositivo do usuário.
Por meio desse processo, a empresa afirma que o Anatsa conseguiu aumentar seu alvo para 831 instituições financeiras em todo o mundo, incluindo 150 novas plataformas bancárias e de criptomoedas. O malware também foi vinculado a 77 aplicativos maliciosos com mais de 19 milhões de instalações.
“O Anatsa continua evoluindo e melhorando com técnicas anti-análise para evitar melhor a detecção... Nossa pesquisa demonstra as técnicas que o Anatsa e outras famílias de malware para Android utilizam para distribuição através da Google Play Store oficial.
Os usuários de Android devem sempre verificar as permissões que os aplicativos solicitam e garantir que estejam alinhadas com a funcionalidade pretendida do aplicativo.”
Imagem Gerada: Midjourney
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Bitcoin se rende antecipadamente, enquanto o mercado aguarda o relatório financeiro da Nvidia amanhã
Por trás da forte queda simultânea nas ações dos EUA e no mercado de criptomoedas, os investidores estão sendo duplamente impactados pelo medo de uma "bolha de IA" e pela incerteza em relação à política monetária do Federal Reserve.
Obex: Incubadora de stablecoins do ecossistema Sky
US$37 milhões em financiamento + US$2,5 bilhões em direitos de implantação, será que a Obex pode se tornar o motor de crescimento da Sky?
The Atlantic: Como as criptomoedas podem desencadear a próxima crise financeira?
O perigo das stablecoins está justamente no fato de parecerem muito seguras.
Por que o seu token não está subindo?
Nós vemos o fluxo de fundos do cassino como receita recorrente de software.
Populares
MaisPreços de criptomoedas
Mais
