Milhões de usuários do Android colocados em alerta vermelho e instados a seguir uma regra crucial

Todos que possuem um celular Android devem estar em alerta máximo agora e ter muito cuidado ao baixar aplicativos. Este é o alerta mais recente de especialistas em segurança, que afirmam que milhões de usuários de celulares têm instalado softwares que apresentam ameaças cibernéticas preocupantes. De fato, de acordo com a equipe ThreatLabs da Zscaler , acredita-se que 77 aplicativos suspeitos tenham chegado à Google Play Store, alguns deles infectados com o desagradável bug Anatsa, que pode roubar dados bancários e permitir transações fraudulentas.

O que torna esse ataque ainda mais assustador é a forma como ele chega aos dispositivos. Quando baixado originalmente, tudo parece estar bem e o aplicativo funciona como esperado. No entanto, uma vez instalado, os criminosos cibernéticos distribuem uma atualização contendo o bug bancário Viscosus.

"O Anatsa usa uma técnica de conta-gotas, na qual os agentes da ameaça usam um aplicativo falso na Google Play Store oficial que parece inofensivo após a instalação", explicou Zscaler.

Uma vez instalado, o Anatsa baixa silenciosamente uma carga maliciosa disfarçada de atualização de seu servidor de comando e controle (C2). Essa abordagem permite que o Anatsa contorne os mecanismos de detecção da Google Play Store e infecte dispositivos com sucesso.

Esse método de infecção torna as coisas incrivelmente difíceis de detectar, mas os usuários do Android podem se proteger seguindo uma regra muito simples.

"Nossa pesquisa demonstra as técnicas que o Anatsa e outras famílias de malware para Android utilizam para distribuição pela Google Play Store oficial", explicou Zscaler.

"Os usuários do Android devem sempre verificar as permissões solicitadas pelos aplicativos e garantir que elas estejam alinhadas com a funcionalidade pretendida do aplicativo."

Esse é um conselho sólido e algo que todos deveriam considerar antes de instalar software em celulares. Sempre confira as avaliações e dedique um tempo pesquisando o desenvolvedor.

Outra dica importante é verificar se o Google Play Protect está ativado. Este serviço gratuito verifica aplicativos e dispositivos em busca de comportamentos nocivos.

Ele também executa uma verificação de segurança em aplicativos da Google Play Store antes de baixá-los e alerta sobre aplicativos potencialmente perigosos.

Ele ainda tem a capacidade de desativar ou remover aplicativos prejudiciais de um dispositivo.

Agora definitivamente não é um bom momento para usuários de Android baixarem a guarda. Além do Anatsa, houve mais ataques.

O relatório mais recente do ThreatLabz afirma ter identificado e reportado ao Google um total de 77 aplicativos maliciosos de diversas famílias de malware. Entre eles, está o preocupante bug Joker, que pode ler e enviar mensagens de texto, capturar capturas de tela furtivas do que você está fazendo, fazer ligações e roubar listas de contatos.

Sabe-se até que ele inscreve pessoas infectadas em serviços premium sem que elas saibam.

O Google já removeu todos os aplicativos perigosos de sua plataforma, mas fique alerta e só instale os aplicativos depois de fazer alguma pesquisa.