Malware Anatsa Android usa notificações de entrega falsas para infectar vítimas
O Malware Anatsa é um Trojan bancário que visa dispositivos Android. Acredita-se que ele esteja ligado aos criminosos por trás do Malware Cabassous, também chamado de FluBot, mas é o mais perigoso das duas famílias. De acordo com os pesquisadores, a lista de recursos que o Anatsa Malware possui é muito mais extensa em comparação com o Cabassous, e isso o torna muito mais ameaçador.
O Malware Anatsa está sendo entregue a alvos na Europa, a maioria de suas vítimas parecem estar localizadas na Bélgica e na Holanda. As vítimas são normalmente abordadas por meio de mensagens de texto falsas, alegando vir de empresas de logística renomadas, como DHL e UPS. As mensagens dizem que a vítima tem um novo pacote que deve ser recuperado e, em seguida, pede que baixe o aplicativo DHL ou UPS para obter mais informações. No entanto, o link do aplicativo não é legítimo - ele fornece um arquivo APK malicioso, que implanta o Malware Anatsa.
Uma vez executado, os criminosos podem interagir com o Malware Anatsa em tempo real. Eles têm a capacidade de observar a tela e a atividade da vítima, realizar cliques / ações remotamente, abrir aplicativos e manipular a entrada de texto. Isso é comum para cavalos de Troia de alto perfil para Android, que permitem que seus operadores orquestrem cada estágio do ataque.
Outros comandos que o Anatsa Malware pode executar no dispositivo infectado incluem:
- Ativando / desativando a tela.
- Auto-remoção.
- Peça ao usuário para inserir sua senha, pin ou gesto para desbloquear.
- Desative temporariamente a persistência do malware.
- Roubar contas de dispositivos.
- Execute vários gestos.
- Invada códigos do Google Authenticator.
Nem é preciso dizer que não é fácil se livrar de uma família de malware de alto nível como o Anatsa. Identificar sua atividade em um dispositivo comprometido é quase impossível devido à capacidade do implante de ocultar seus ícones, arquivos e atividades. O curso de ação recomendado para usuários do Android é proteger seus dispositivos usando um aplicativo anti-malware atualizado regularmente. Uma dica extra de segurança cibernética que eles podem usar é nunca instalar software entregue por e-mail ou mensagens de texto - sempre baixe aplicativos oficiais da Google Play Store.