Uma campanha de malware bancário em grande escala já atingiu mais de 300 mil usuários do sistema operacional Android a partir de aplicativos disponíveis na Google Play Store. As pragas chegam disfarçadas de aplicativos comuns e têm como foco o roubo de credenciais financeiras, usando táticas que ajudam a ocultar a fraude.

De acordo com o alerta emitido pela ThreatFabric, são quatro famílias de pragas em ação, sendo que uma delas, sozinha, já acumulou mais de 200 mil downloads a partir. Batizado de Anatsa, o malware utiliza os serviços de acessibilidade do Android para registrar digitações e capturas de tela de forma furtiva; o método também evita os pedidos de permissão que costumam ser detectados por plataformas de segurança e utilizadores mais atentos.

Apenas por meio de um leitor de códigos QR, os criminosos foram capazes de obter mais de 50 mil instalações da praga — a Anatsa também é a família com maior número de contaminações, com 200 mil registros de downloads a partir de seis apps maliciosos, que também incluem digitalizadores de documentos e apps de monitoramento de cotações de criptomoedas. Segundo os pesquisadores, o malware foi descoberto, inicialmente, em janeiro deste ano, mas sua atividade ganhou força em junho.

Fonte: Yahoo