O que é o trojan bancário Anatsa?

Recentemente, o trojan bancário Anatsa — também chamado de TeaBot — foi detectado em uma distribuição maliciosa através de um app falso de visualização de PDF no Google Play. Mais de 90 000 usuários na América do Norte instalaram o app antes da remoção.

Como funciona

Segundo pesquisadores da ThreatFabric, esse ataque marca a terceira operação do Anatsa voltada a usuários nos EUA e Canadá desde 2020. O esquema é padrão: um app inofensivo é publicado no Play Store, permanece limpo por semanas enquanto ganha downloads, e então uma atualização maliciosa instala o trojan como app separado.

A versão recente foi incorporada a um app de leitura de PDF chamado “Document Viewer – File Reader”, que atingiu posição de destaque na categoria Top Free Tools, com cerca de 50 000 downloads.

Após a instalação do trojan, o Anatsa monitora o uso de apps bancários no dispositivo e exibe telas falsas de “manutenção agendada”, distraindo o usuário enquanto realiza keylogging, roubo de credenciais e até transações fraudulentas automatizadas diretamente do aparelho.

Sinais de alerta / Como identificar

É importante estar atento a alguns sinais que podem indicar a presença do Anatsa:

• Instalação de aplicativos que solicitam permissões desnecessárias.
• Aumento inexplicável de consumo de dados ou alterações nos aplicativos bancários.
• Exibição de telas de erro ou manutenção ao acessar apps financeiros.

O que fazer agora / Como se proteger

Para se proteger contra o Anatsa, siga estas recomendações:

1. Instale apenas aplicativos de desenvolvedores confiáveis, mesmo na Play Store.
2. Antes de instalar, analise avaliações e comentários — relatos negativos são alerta.
3. Verifique as permissões solicitadas: apps de PDF não precisam de acesso a SMS ou acessibilidade.
4. Mantenha o Play Protect ativo e rode escaneamentos regulares.
5. Após remoção de apps suspeitos, redefina senhas bancárias e monitore transações.

Prevenção / Boas práticas

O ressurgimento do Anatsa no Google Play reafirma que trojans bancários continuam evoluindo e explorando a confiança dos usuários. A engenharia de distribuição via apps aparentemente legítimos exige atenção redobrada. Manter-se informado, conferir avaliações e revisar permissões são práticas essenciais.

Perguntas frequentes

1. O que é o trojan Anatsa?

O trojan Anatsa é um malware que se disfarça como aplicativos legítimos e rouba informações sensíveis dos usuários, como credenciais bancárias.

2. Como posso identificar se meu dispositivo está infectado pelo Anatsa?

Fique atento a aplicativos que solicitam permissões desnecessárias e a comportamentos estranhos em aplicativos bancários, como telas de manutenção inesperadas.

3. Quais são as medidas de prevenção contra trojans bancários?

Instale aplicativos apenas de desenvolvedores confiáveis, revise permissões e mantenha sempre atualizado um software de proteção.

4. O que fazer se eu suspeitar que fui infectado?

Remova o aplicativo suspeito imediatamente, redefina suas senhas bancárias e monitore suas transações financeiras.

5. O Anatsa é o único trojan bancário em operação?

Não, o Anatsa é apenas um dos muitos trojans bancários que existem, e novos estão sempre emergindo, por isso é importante manter-se informado e protegido.