Nos últimos meses, uma investigação da empresa de cibersegurança Zscaler identificou mais de 90 aplicações maliciosas disponíveis na Google Play Store. Entre elas, destacou-se o Anatsa, um trojan altamente perigoso, com o objetivo de roubar os dados bancários do utilizador. No total, estas aplicações infetadas foram descarregadas 5,5 milhões de vezes, representando um risco significativo para os utilizadores de dispositivos Android.
A Google já removeu as aplicações identificadas da Play Store, mas muitas pessoas ainda podem tê-las instaladas nos seus telemóveis. O Anatsa, também chamado de “TeaBot”, atua como um software disfarçado, apresentando-se como leitores de códigos QR, editores de ficheiros PDF, ferramentas de fotografia e aplicações de saúde e fitness. Esta situação demonstra como aplicações maliciosas conseguem contornar os sistemas de segurança da Google e atingir utilizadores desprevenidos.
Apesar de o Anatsa representar apenas cerca de 2% do malware mais comum, o seu impacto é preocupante. Este trojan bancário tem como alvo mais de 650 instituições financeiras em todo o mundo, tornando-se uma ameaça real para quem utiliza serviços bancários no telemóvel. Os investigadores de segurança alertaram que duas aplicações infetadas com este malware – ambas mascaradas como leitores de códigos QR e PDF – já tinham sido descarregadas mais de 70 mil vezes antes de serem descobertas.
O Anatsa é particularmente perigoso porque consegue passar despercebido entre outras aplicações legítimas. Assim que é instalado, mantém-se ativo sem levantar suspeitas e utiliza técnicas avançadas para roubar dados bancários. De acordo com o relatório, duas aplicações específicas estavam comprometidas: PDF Reader and File Manager, da Tsarka Watchfaces, e QR Reader and File Manager, da risovanul. Os nomes destas aplicações são comuns e não levantam suspeitas entre os utilizadores.
A maioria das aplicações infetadas pertencia a categorias como gestores de ficheiros, editores de texto e tradutores, que são ferramentas utilizadas no dia a dia. Além disso, também havia aplicações relacionadas com fotografia, produtividade e personalização de dispositivos, tornando ainda mais difícil para os utilizadores identificarem possíveis ameaças.
Para além do Anatsa, existem outras ameaças significativas na Google Play Store. O relatório menciona que outras aplicações perigosas se faziam passar por ferramentas úteis do quotidiano, incluindo editores de imagens, personalizadores de interface e aplicações de fitness. Estes programas maliciosos conseguem comprometer dispositivos e aceder a informações sensíveis dos utilizadores.
Segundo a Leak, entre as principais ameaças atualmente presentes na loja de aplicações da Google encontram-se cinco grandes malwares: Joker, Facestealer, Anatsa, Coper e uma série de aplicações com adware. Embora cada um tenha métodos distintos, o objetivo é sempre o mesmo: infiltrar-se nos dispositivos e causar prejuízos aos utilizadores, procurando obter dados bancários e outras informações sensíveis.
A presença constante de malware na Google Play Store reforça a importância de se adotar boas práticas de segurança. Antes de instalar uma aplicação, os utilizadores devem verificar atentamente as permissões solicitadas. Se uma aplicação pedir acesso a mensagens, contactos ou ao Serviço de Acessibilidade sem um motivo claro, pode ser um sinal de alerta.
Os investigadores que descobriram estas aplicações maliciosas não divulgaram publicamente a lista completa das mais de 90 aplicações afetadas. Além disso, não confirmaram se todas foram comunicadas à Google para remoção. Isto significa que podem continuar a existir ameaças ativas que ainda não foram identificadas.
Embora a remoção destas aplicações seja uma boa notícia, este caso serve como um alerta para todos os utilizadores de dispositivos Android. É essencial ter cautela ao descarregar novas aplicações, pois, uma vez instalado, o malware pode ser difícil de detetar e remover. A segurança digital começa na atenção e no cuidado com aquilo que instalamos nos nossos dispositivos.
Leia também: Tem esta moeda de 2€ na carteira? Pode valer uma pequena fortuna
