Mais de 50.000 Infectados por Trojan Bancário Posando como Ferramenta PDF

Image by Pathum Danthanarayana, from Unsplash

Mais de 50.000 Infectados por Trojan Bancário Posando como Ferramenta PDF

Tempo de leitura: 3 minuto

Última atualização: Jul 10, 2025

Pesquisadoras afirmam que o malware Anatsa está de volta, desta vez mirando usuários norte-americanos ao se esconder em aplicativos falsos do Google Play para roubar credenciais bancárias e fundos.

Com pressa? Aqui estão os fatos rápidos:

  • Ele se esconde em aplicativos falsos carregados na Google Play Store.
  • Mais de 50.000 usuários baixaram um aplicativo malicioso “Atualização de PDF”.
  • O malware realiza fraudes por meio de sobreposições falsas em aplicativos bancários.

Um perigoso malware bancário para Android conhecido como Anatsa lançou uma nova onda de ataques a usuários nos Estados Unidos e no Canadá, de acordo com pesquisadores da ThreatFabric.

Os pesquisadores afirmam que esta é pelo menos a terceira vez que o malware muda seu foco para os clientes de bancos móveis da América do Norte, e está fazendo isso usando técnicas familiares e bem-sucedidas.

Anatsa é um trojan sofisticado de invasão de dispositivos que permite que os cibercriminosos roubem credenciais bancárias, registrem teclas digitadas e realizem transações fraudulentas remotas a partir de telefones infectados. O malware se esconde dentro de aplicativos que parecem inofensivos à primeira vista, como gerenciadores de arquivos e leitores de PDF, que são carregados na loja oficial Google Play Store.

Os pesquisadores explicam que a aplicação funciona como qualquer outra ferramenta útil. Primeiramente, ela ganha a confiança do usuário através de downloads, mais de 50.000 no caso mais recente. Depois, semanas mais tarde, uma atualização instala silenciosamente o malware Anatsa. A partir daí, o telefone infectado se torna uma arma.

O malware se comunica com servidores remotos para selecionar aplicativos bancários para atacar. Quando um usuário tenta fazer login em seu banco, uma falsa mensagem de manutenção aparece: “Estamos atualmente aprimorando nossos serviços e tudo voltará a funcionar em breve. Obrigado pela sua paciência.

Esta mensagem impede os usuários de perceberem que estão sendo hackeados enquanto o malware realiza transações não autorizadas ou captura credenciais de login.

Na última campanha, um falso aplicativo de “Atualização de PDF” alcançou a terceira posição na lista de “Melhores Ferramentas Gratuitas” antes de ser removido pela Google Play Store em 30 de junho. Embora o aplicativo tenha tido uma vida curta, causou danos significativos aos usuários.

Especialistas em cibersegurança afirmam que o crescente foco da Anatsa em bancos dos EUA e seu sucesso por meio de ataques cíclicos e manipulação de loja de aplicativos a tornam uma ameaça em crescimento. As instituições financeiras são instadas a permanecerem alertas e informar aos usuários sobre essa tática em evolução.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback