Threats
O trojan bancário Anatsa tem tido como alvos os utilizadores europeus e está a infetar dispositivos Android
21/02/2024
|
O trojan bancário Anatsa já foi descarregado mais de 150 mil vezes através da loja oficial de aplicações da Google – o Google Play. Segundo os investigadores de cibersegurança da ThreatFabric, existiram pelo menos cinco campanhas criadas para distribuir malware a utilizadores Android no Reino Unido, Alemanha, Espanha, Eslováquia, Eslovénia e Chéquia. Notam os investigadores que cada onda de ataques se foca numa região geográfica específico e implementar uma dropper app desenhada para atingir o topo da categoria de novas aplicações gratuitas no Google Play para que tenha uma maior chance de sucesso. A dropper app implementa um processo de infeção de várias fases e evoluiu para abusar o serviço de acessibilidade do Android para ultrapassar as medidas de segurança presentes nas versões do sistema operativo até à versão 13. Uma das aplicações utilizadas chama-se ‘Phone Cleaner – File Explorer’ e outra ‘PDF Reader: File Manager’. Após a publicação da investigação da ThreatFabric, a Google removeu todas as aplicações conhecidas que implementavam o Anatsa da sua loja oficial. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
