Hackers atingem 831 bancos e instituições financeiras em todo o mundo enquanto malware perigoso é implantado em dezenas de aplicativos Android, diz empresa de segurança
Pesquisadores de segurança afirmam que um trojan bancário móvel, identificado pela primeira vez em 2020, agora está mirando instituições financeiras em todo o mundo.
Em um novo relatório, a plataforma de cibersegurança nativa em nuvem Zscaler afirma que hackers estão expandindo agressivamente o alcance e otimizando o payload do trojan bancário para Android, Anatsa.
Anatsa surgiu há cinco anos após uma série de ataques que tiveram como alvo usuários de aplicativos financeiros e mais de 650 instituições financeiras nos EUA, Europa e Reino Unido. O malware é capaz de sequestrar credenciais, monitorar pressionamentos de teclas e facilitar transações fraudulentas.
A empresa de cibersegurança afirma que o malware agora está se disfarçando como um leitor de documentos na Google Play Store para entregar seu payload malicioso.
“Uma vez instalado, o Anatsa baixa silenciosamente um payload malicioso disfarçado de atualização a partir do seu servidor de comando e controle (C2). Essa abordagem permite que o Anatsa contorne os mecanismos de detecção da Google Play Store e infecte dispositivos com sucesso.”
A Zscaler afirma que o malware rouba credenciais exibindo páginas falsas de login bancário, personalizadas para os aplicativos financeiros detectados no dispositivo do usuário.
Por meio desse processo, a empresa afirma que o Anatsa conseguiu aumentar seu alvo para 831 instituições financeiras em todo o mundo, incluindo 150 novas plataformas bancárias e de criptomoedas. O malware também foi vinculado a 77 aplicativos maliciosos com mais de 19 milhões de instalações.
“O Anatsa continua evoluindo e melhorando com técnicas anti-análise para evitar melhor a detecção... Nossa pesquisa demonstra as técnicas que o Anatsa e outras famílias de malware para Android utilizam para distribuição através da Google Play Store oficial.
Os usuários de Android devem sempre verificar as permissões que os aplicativos solicitam e garantir que estejam alinhadas com a funcionalidade pretendida do aplicativo.”
Imagem Gerada: Midjourney
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Cobie: negociação de longo prazo
O Crypto Twitter não quer ouvir histórias sobre "ficar rico em dez anos". Mas talvez esse seja o único caminho realmente viável.
O banco central define oficialmente a posição sobre stablecoins pela primeira vez: para onde vai o mercado?
Essa declaração não terá impacto direto no mercado de stablecoins de Hong Kong, mas trará efeitos indiretos, fazendo com que as instituições do continente entrem no mercado de stablecoins de Hong Kong de forma mais cautelosa e discreta.
Os últimos anos de Charlie Munger: investindo com ousadia aos 99 anos e apoiando um jovem vizinho a construir um império imobiliário
Poucos dias antes de falecer, Munger pediu que sua família saísse do quarto do hospital para que pudesse ligar para Buffett uma última vez, marcando assim a despedida final entre os dois lendários parceiros.
Atualização Nakamoto do Stacks
STX nunca fica de fora do hype do mercado em torno do ecossistema do BTC, mas os hypes anteriores pareciam mais como "castelos no ar", sem uma base sólida. Após o upgrade Nakamoto, Stacks oferecerá ao mercado expectativas mais altas por meio de maior desempenho e do sBTC.
Populares
MaisPreços de criptomoedas
Mais
