.
Apesar dos esforços do Google para manter o Google Play livre de malware, agentes mal-intencionados estão encontrando maneiras de escapar de suas defesas e distribuir seu malware ao público em geral. Tal é o caso do Anatsa, um trojan bancário que poderia potencialmente drenar os seus fundos das contas. Então, o que é Anatsa e como você o identifica?
O que é o Trojan bancário Anatsa?
Anatsa é um Trojan bancário para Android cujo principal objetivo é roubar fundos de suas vítimas. Isso é feito enganando o usuário, fazendo-o pensar que está acessando sua conta bancária, quando na verdade está entregando seus dados de login a terceiros mal-intencionados.
Os Trojans bancários não são novidade e o Anatsa não é diferente. No entanto, o que torna esse malware especialmente notável é como ele chega aos telefones das pessoas.
Como o Trojan Anatsa infecta seu telefone
Embora malwares Trojan como o Anatsa sejam frequentemente encontrados em lojas de aplicativos de terceiros, desenvolvedores mal-intencionados encontraram uma maneira de distribuir o malware por meio do Google Play, a loja oficial de aplicativos Android.
Para conseguir isso, os desenvolvedores primeiro criam ou obtêm um aplicativo legítimo. Não há restrições sobre a forma que este aplicativo pode assumir; um relatório da ZScaler encontrou o malware em um leitor de PDF e um scanner de código QR.
O desenvolvedor toma cuidado para não colocar nenhum código malicioso no próprio aplicativo. Fazer isso acionaria as medidas antivírus do Google Play e impediria a publicação do aplicativo. Em vez disso, os desenvolvedores codificam um serviço de download disfarçado de atualizador de software. Na verdade, o serviço de download não se destina a atualizar o aplicativo; em vez disso, ele atua como um Trojan dropper que entrega o malware malicioso Anatsa no telefone da vítima.
Como o Trojan Anatsa rouba suas informações bancárias
O ataque da Anatsa começa quando o aplicativo falso pede ao usuário para atualizá-lo. Se o usuário aceitar, o aplicativo ativa o Trojan dropper que entrega o Anatsa no telefone da vítima.
Depois de instalado, Anatsa verifica o telefone para ver se algum aplicativo bancário importante está instalado nele. Se encontrar um, aparecerá uma página de login falsa na próxima vez que a vítima tentar abrir o aplicativo bancário.
Essa página de login falsa pega os dados de login do usuário e os envia de volta a um agente malicioso, que pode então usar os dados para acessar a conta bancária da vítima. A partir daqui, o distribuidor Anatsa pode começar a desviar fundos da conta bancária da vítima sem que o alvo saiba que foram comprometidos.
Como evitar ser infectado por Anatsa
Infelizmente, o conselho usual para evitar malware para Android é insuficiente aqui. Esse malware não afeta apenas aplicativos no Google Play, mas também poderia, teoricamente, ser implantado em qualquer tipo de aplicativo, desde uma cópia falsa de um serviço legítimo até um aplicativo real que realmente faz o que diz que faz (embora com uma surpresa desagradável escondida). ).
Verifique a confiabilidade do aplicativo antes de baixá-lo
Apesar das táticas sorrateiras da Anatsa, ainda existem maneiras de detectar um aplicativo potencialmente malicioso no Google Play. O que você procura principalmente é algum tipo de autoridade, algo que declare que o aplicativo não é confiável. As avaliações não funcionarão aqui porque o agente pode colocar o Anatsa em um aplicativo que realmente faz o trabalho para o qual as pessoas o baixaram.
Em vez disso, você está procurando uma prova de que o aplicativo já existe há muito tempo e teve um grande número de downloads desde seu lançamento. A folha de informações do aplicativo, que você pode encontrar na página do Google Play, fornece esses dois detalhes. Esta é uma boa maneira de verificar se um aplicativo Android é seguro antes de baixá-lo.
Caso contrário, você sempre poderá baixar aplicativos de empresas confiáveis que você conhece e confia. Por exemplo, existe o aplicativo Android Adobe Acrobat Reader: Editar PDF que você pode usar para visualizar PDFs em seu telefone e pode ter certeza de que ele não virá acompanhado de malware para roubo de dinheiro.
Configure a autenticação de dois fatores (2FA) com seu banco
Finalmente, é uma boa ideia configurar a autenticação de dois fatores (2FA) com o seu banco. Idealmente, você desejará um serviço 2FA que não solicite um código de um autenticador. Às vezes, páginas de login falsas solicitam esse código como parte do processo de login, e o golpista pode usá-lo no momento em que obtiver as informações para entrar em sua conta.
Em vez disso, você vai querer algo que o golpista não possa usar se você acidentalmente entregar seus dados. Por exemplo, tenho uma senha secreta no meu serviço bancário e, quando eu fizer login, ele me solicitará caracteres específicos dessa senha. Uma vez, pode solicitar o primeiro, o segundo e o nono caracteres; no próximo, ele vai querer o segundo, o quinto e o sexto. Isso é muito mais difícil para um golpista roubar; mesmo que eles consigam enganá-lo uma vez, eles terão apenas uma pequena parte de uma senha maior.
Anasta é bastante assustador, e sua prevalência em aplicativos de aparência inocente no Google Play o torna um trabalho desagradável. No entanto, se você baixou apenas aplicativos confiáveis no Google Play e configurou 2FA com seu banco, tudo bem.
.
