Anatsa: O Trojan Bancário que Conquistou o Top 200 do Google Play Russo
Um novo caso de malware Anatsa, disfarçado de aplicativo legítimo, foi descoberto no Google Play russo, atingindo o top 200 em downloads. O trojan bancário, conhecido por sua capacidade de roubar dados financeiros, se esconde em aplicativos aparentemente inofensivos, explorando a confiança dos usuários.
MundiX News·10 de maio de 2026·1 min de leitura·👁 1 views
Analistas da Kaspersky Lab detectaram mais um aplicativo infectado com o trojan bancário Anatsa na Google Play Store. O malware, que se disfarçava de um popular aplicativo de leitura de arquivos PDF, conseguiu acumular mais de 10.000 downloads antes de ser removido.
Em 21 de abril, o aplicativo infectado ocupava a 185ª posição em downloads na categoria "Ferramentas" no segmento russo da loja. Os pesquisadores relatam que o aplicativo realmente funcionava como um leitor de PDF, executando todas as funções descritas. No entanto, ele continha um dropper que, após a instalação, baixava um APK adicional com o trojan Anatsa no dispositivo da vítima. Ao obter permissões ampliadas no dispositivo, o malware tentava interceptar dados confidenciais, incluindo contas bancárias.
O trojan bancário Anatsa é bem conhecido por especialistas em segurança da informação e é regularmente detectado em lojas de aplicativos oficiais. Os criminosos usam o mesmo esquema repetidamente: publicam um aplicativo legítimo, passam pela moderação e adicionam as funções maliciosas posteriormente, por meio de atualizações. Isso permite que eles contornem as verificações e permaneçam despercebidos por mais tempo. "Este caso mostra que mesmo baixar aplicativos de lojas oficiais não garante segurança total, por isso é importante prestar atenção às atualizações, verificar as permissões solicitadas e considerar o comportamento do aplicativo", comenta Dmitry Kalinin, especialista em segurança da informação da Kaspersky Lab. A persistência do Anatsa e sua capacidade de se infiltrar em plataformas confiáveis ressaltam a importância da vigilância constante e da adoção de práticas de segurança robustas por parte dos usuários.
Analistas da Kaspersky Lab detectaram mais um aplicativo infectado com o trojan bancário Anatsa na Google Play Store. O malware, que se disfarçava de um popular aplicativo de leitura de arquivos PDF, conseguiu acumular mais de 10.000 downloads antes de ser removido.
Em 21 de abril, o aplicativo infectado ocupava a 185ª posição em downloads na categoria "Ferramentas" no segmento russo da loja. Os pesquisadores relatam que o aplicativo realmente funcionava como um leitor de PDF, executando todas as funções descritas. No entanto, ele continha um dropper que, após a instalação, baixava um APK adicional com o trojan Anatsa no dispositivo da vítima. Ao obter permissões ampliadas no dispositivo, o malware tentava interceptar dados confidenciais, incluindo contas bancárias.
O trojan bancário Anatsa é bem conhecido por especialistas em segurança da informação e é regularmente detectado em lojas de aplicativos oficiais. Os criminosos usam o mesmo esquema repetidamente: publicam um aplicativo legítimo, passam pela moderação e adicionam as funções maliciosas posteriormente, por meio de atualizações. Isso permite que eles contornem as verificações e permaneçam despercebidos por mais tempo. "Este caso mostra que mesmo baixar aplicativos de lojas oficiais não garante segurança total, por isso é importante prestar atenção às atualizações, verificar as permissões solicitadas e considerar o comportamento do aplicativo", comenta Dmitry Kalinin, especialista em segurança da informação da Kaspersky Lab. A persistência do Anatsa e sua capacidade de se infiltrar em plataformas confiáveis ressaltam a importância da vigilância constante e da adoção de práticas de segurança robustas por parte dos usuários.
