Tome cuidado! Os telefones na República Tcheca são ameaçados por um novo cavalo de Tróia que ataca aplicativos bancários

Elton Ciatto

Por Elton Ciatto

2 min read min de leitura
Tome cuidado! Os telefones na República Tcheca são ameaçados por um novo cavalo de Tróia que ataca aplicativos bancários
  • ESET alerta a República Tcheca contra o novo cavalo de Tróia Anatsa
  • Ele finge ser um leitor de documentos PDF enquanto ataca um aplicativo bancário
  • Outras ameaças incluem o adware Andreed e o Trojan Triad

Nos últimos meses, surgiram novas ameaças na plataforma Android na República Checa sob a forma de software malicioso que visa aplicações bancárias.  Entre os maiores estão o malware Anatsa, que se espalha através do código de trapaça Spy.Banker.BUL, disfarçado de aplicativo para leitura de documentos PDF.

Este é um malware bastante sofisticado que tem como alvo aplicativos bancários.  Assim que o usuário fizer o download em seu smartphone, ele será atualizado e tentará baixar o malware bancário Anatsa no dispositivo como um suposto complemento para o aplicativo.

Acima de tudo, especialistas em segurança alertam antes de baixar aplicativos de fontes não oficiais e sem verificar as avaliações dos usuários.  Mas isso geralmente é verdade - você não deve baixar aplicativos que não sejam lançados pelo seu banco e também não deve ter o apk do instalador.  baixe arquivos de fontes não oficiais.  Não há razão para isso e você pode usar um verificado para ler documentos PDF Acrobat Reader da Adobenão há necessidade de arriscar um aplicativo novo e desconhecido.

As ameaças cibernéticas mais comuns na República Checa para a plataforma Android em dezembro de 2023:

  • Trojan Android/Andreed (13,47%)
  • Trojan Android/Spy.Banker.BUL (7,27%)
  • Trojan Android/Triada (6,08%)
  • Trojan Android/Hiddad.SJ (4,36%)
  • Trojan Android/Spy.SpinOk (4,36%)
  • Android/TrojanSMS.Trojan FakeInst (4,23%)
  • Trojan Android/Agent.ELC (4,10%)
  • Trojan Android/Agent.ELP (4,10%)
  • Trojan Android/TrojanDropper.Agent.HQS (3,83%)
  • Trojan Android/Spy.Agent.BYP (2,91%)

Em seu comunicado à imprensa, a ESET menciona ainda que o maior perigo são justamente os aplicativos baixados de fontes não oficiais.  Muitas vezes contêm outros códigos maliciosos, como o adware Andreed (a empresa alertou sobre isso já em dezembro) ou o cavalo de Tróia Triada.

“Há vários meses que observamos o malware Anatsa, já surgiram casos de ataques a aplicações bancárias, por exemplo, na Alemanha, Grã-Bretanha e EUA.  Pelas nossas descobertas até agora, sabemos que os invasores estão se disfarçando de leitores de documentos PDF com aplicativos perigosos com código malicioso.  Se os usuários baixarem este aplicativo em seus smartphones, ele será atualizado depois de um tempo e tentará baixar o malware Anatsa para o dispositivo na forma de um complemento para o aplicativo.  Foi assim que descobrimos o complemento PDF AI em dezembro: Add on.  O usuário deve confirmar o download do complemento.  Portanto, os invasores provavelmente contornam a segurança da própria Google Play Store, onde o malware bancário seria detectado por suas equipes de segurança." acrescenta Martin Jirkal, chefe da equipe analítica da filial da ESET em Praga.

</div>
<div class="appdetails_sz">
  <p>Antivírus ESET Mobile Security</p>
</div>

Você tem experiência com aplicativos maliciosos no Android?

Fonte: comunicado de imprensa

Leia mais