Google remove 77 apps maliciosos da Play Store, mesmo depois de esses programas acumularem mais de 19 milhões de instalações em celulares Android.
amazon.com.brA limpeza aconteceu após investigação da ThreatLabz, divisão da Zscaler, que identificou uma campanha de malware em larga escala. A maioria dos aplicativos continha o trojan bancário Anatsa, também chamado de TeaBot, responsável por roubar credenciais e desviar dinheiro de contas digitais.
Google remove 77 apps maliciosos da Play Store após 19 mi de downloads
Como o Anatsa invade e rouba dados
Documentado pela primeira vez em 2020, o Anatsa agora mira mais de 830 aplicativos de bancos, carteiras digitais e plataformas de criptomoedas em diferentes países, incluindo Alemanha e Coreia do Sul. Para enganar o usuário, os criminosos publicam apps que parecem inofensivos, como leitores de PDF, ferramentas de lanterna ou aplicativos de bem-estar.
Quando instalado, o aplicativo solicita permissões de acessibilidade, abre portas para baixar cargas maliciosas de servidores remotos e executa o código sem que a vítima perceba. Em seguida, monitora a presença de apps bancários, exibe telas de login falsas e captura senhas e tokens de autenticação. Com os dados em mãos, os invasores realizam transferências não autorizadas.
Outras ameaças detectadas: Joker e Harly
Além do Anatsa, pesquisadores encontraram variantes dos adwares Joker e Harly nos 77 aplicativos banidos. Embora conhecidos por exibir publicidade abusiva, esses malwares também interceptam mensagens SMS, realizam assinaturas premium e gravam a tela do dispositivo, ampliando o risco de vazamento de informações sensíveis.
Medidas de proteção recomendadas
O caso reforça que a segurança da loja oficial, embora robusta, não é infalível. Para reduzir a exposição a ameaças, especialistas sugerem:
- Verificar nome do desenvolvedor, avaliações e número de downloads antes de instalar qualquer app.
- Manter o Google Play Protect ativo e o sistema operacional atualizado.
- Negar permissões desnecessárias, sobretudo de acessibilidade e serviços de SMS.
- Remover aplicativos não utilizados e evitar instaladores de lojas de terceiros.
Se você identificou um dos 77 aplicativos no seu telefone, desinstale-o imediatamente, execute uma varredura com um antivírus confiável e altere senhas de serviços afetados.
Imagem: Internet
Para acompanhar outras dicas de segurança e descobrir apps testados pela nossa equipe, visite a seção de aplicativos do Celular na Mão.
O Google afirmou que notificou usuários potencialmente impactados e continuará aprimorando seus sistemas de detecção para barrar ameaças semelhantes no futuro.
Fique atento a atualizações na Play Store e acompanhe nosso site para não perder nenhuma novidade sobre segurança mobile.
Com informações de NextPit
Paulistano apaixonado por tecnologia e videojogos desde criança.
Transformei essa paixão em análises críticas e narrativas envolventes que exploram cada universo virtual.
No blog CELULAR NA MÃO, partilho críticas, guias e curiosidades, celebrando a comunidade gamer e tudo o que torna o mundo dos jogos e tecnologia tão fascinante.
