Um total de 77 aplicativos Android, que juntos somavam mais de 19 milhões de instalações, estavam distribuindo malware para seus usuários. A descoberta foi feita pela equipe ThreatLabs, da Zscaler, durante a investigação de um novo tipo de infecção conhecida como Anatsa (Tea Bot), um trojan que atinge dispositivos Android.
A maior parte dos apps maliciosos (66%) tinha componentes de adware, mas o mais comum identificado foi o Joker, presente em 25% das amostras analisadas. Uma vez instalado, o Joker era capaz de ler e enviar mensagens, capturar prints da tela, realizar chamadas, roubar contatos e dados do dispositivo, além de inscrever usuários em serviços pagos sem consentimento.
Esse tipo de malware geralmente se apresenta como um app legítimo, cumprindo as funções prometidas, mas executando atividades ilegais em segundo plano. A Zscaler também identificou uma variante chamada Harly, que se disfarça em aplicativos comuns, como jogos, editores de fotos, lanternas e papéis de parede. Para evitar a detecção, ele inclui um carregador de pacotes oculto, como destacou a empresa Human Security.
E o malware Anatsa?
O Anatsa, que deu início à investigação, ampliou sua lista de alvos e agora consegue explorar 831 aplicativos bancários e de criptomoedas, contra 650 identificados anteriormente. O malware está presente, por exemplo, em um app chamado Document Reader — File Manager, atualmente disponível na Play Store. Ele só era ativado após o download, o que ajudava a burlar os sistemas de detecção do Google.
Como evitar as ameaças?
Nem mesmo a Play Store está livre de apps maliciosos. Por isso, é essencial verificar sempre o nome do desenvolvedor, conferir avaliações e pesquisar na web antes de instalar qualquer aplicativo. Quando houver dúvida, o mais seguro é baixar apenas apps de desenvolvedores reconhecidos publicamente, já que é difícil para o usuário final identificar sozinho se um programa é legítimo ou não.
Confira a análise completa do time ThreatLabs da Zscaler (em inglês).
Quer ficar protegido contra golpes digitais? Continue acompanhando o TecMundo no X, Instagram, Facebook e YouTube e receba atualizações sobre cibersegurança e tecnologia na nossa newsletter.
