Recentemente, o trojan bancário Anatsa — também chamado de TeaBot — foi detectado em uma distribuição maliciosa através de um app falso de visualização de PDF no Google Play. Mais de 90 000 usuários na América do Norte instalaram o app antes da remoção
Segundo pesquisadores da ThreatFabric, esse ataque marca a terceira operação do Anatsa voltada a usuários nos EUA e Canadá desde 2020. O esquema é padrão: um app inofensivo é publicado no Play Store, permanece limpo por semanas enquanto ganha downloads, e então uma atualização maliciosa instala o trojan como app separado.
A versão recente foi incorporada a um app de leitura de PDF chamado “Document Viewer – File Reader”, que atingiu posição de destaque na categoria Top Free Tools, com cerca de 50 000 downloads.
Após a instalação do trojan, o Anatsa monitora o uso de apps bancários no dispositivo e exibe telas falsas de “manutenção agendada”, distraindo o usuário enquanto realiza keylogging, roubo de credenciais e até transações fraudulentas automatizadas diretamente do aparelho
Dica de prevenção
-
Instale apenas aplicativos de desenvolvedores confiáveis, mesmo na Play Store.
-
Antes de instalar, analise avaliações e comentários — relatos negativos são alerta.
-
Verifique as permissões solicitadas: apps de PDF não precisam de acesso a SMS ou acessibilidade.
-
Mantenha o Play Protect ativo e rode escaneamentos regulares.
-
Após remoção de apps suspeitos, redefina senhas bancárias e monitore transações.
O ressurgimento do Anatsa no Google Play reafirma que trojans bancários continuam evoluindo e explorando a confiança dos usuários. A engenharia de distribuição via apps aparentemente legítimos exige atenção redobrada. Manter-se informado, conferir avaliações e revisar permissões são práticas essenciais. Para proteção mais robusta, a LC SEC oferece serviços de análise de segurança e monitoramento em dispositivos corporativos.
Entre em contato e conheça nossas soluções em lcsec.io.
Compartilhe nas redes sociais:
