MFA2GO
Menu Mobile
Voltar ao início do blog

Apps Android distribuíam malware: entenda o risco e proteja seu celular

Recentemente, pesquisadores da equipe ThreatLabs da Zscaler identificaram uma campanha perigosa que envolvia 77 aplicativos Android, disponíveis na Google Play, com cerca de 19 milhões de instalações combinadas, todos distribuindo malware aos usuários . Os malwares identificados incluem o trojan bancário Anatsa (também chamado de Tea Bot), além de variantes como Joker e Harly, além de adware disfarçado em apps aparentemente legítimos.

O Anatsa, em particular, possui grande poder ofensivo: após a instalação, o malware baixa um payload malicioso por meio de uma falsa atualização e pode simular telas de login (overlay) por cima de apps financeiros reais — com isso, rouba credenciais ao capturar dados sensíveis dentro de mais de 800 aplicativos bancários e de criptomoedas . Já o Joker pode enviar mensagens, capturar capturas de tela, fazer chamadas, acessar contatos e inscrever usuários em serviços pagos sem consentimento. A grande parte dos apps se apresenta como funcionais (“maskware”), mas agem de forma mal-intencionada sem que o usuário perceba

Para minimizar os riscos de infecção por malwares em apps Android, siga estas recomendações:

  • Habilite o Google Play Protect, que verifica apps novos e instalados em busca de comportamentos suspeitos.

  • Avalie antes de instalar: examine notas, comentários e quantidade de downloads — especialmente em casos de avaliações geradas por IA ou contas genéricas.

  • Fique atento às permissões solicitadas, principalmente aquelas de acessibilidade, que frequentemente são usadas para roubo de dados.

  • Instale apenas apps de desenvolvedores confiáveis e bem avaliados. Em caso de dúvida, opte por usar apps já pré-instalados ou verifique fontes externas antes de baixar.

  • Considere soluções de segurança adicionais, como antivírus para Android ou ferramentas de proteção contra roubo de identidade.

  • Por fim, centralizar credenciais sensíveis, como códigos MFA, em uma plataforma segura torna-se ainda mais importante. O MFA Vault oferece esse tipo de proteção avançada — saiba mais em mfa2go.com.

Este caso evidencia que, mesmo na loja oficial da Google Play, apps aparentemente inofensivos podem esconder ameaças sérias como trojans bancários sofisticados. Mantendo a vigilância e adotando boas práticas, você reforça a sua defesa digital.

Compartilhe nas redes sociais:

Cadastre-se em nossa Newsletter semanal*

Autenticação multifator e criptografia de ponta a ponta é com a MFA2GO

CONHEÇA A MFA2GO

Conteúdos relacionados

26 de Setembro de 2025

GenAI expõe milhões de dados sensíveis em empresas no mundo todo
11 de Setembro de 2025

Novo MonstereRAT por e-mail: entenda o golpe e como se proteger agora
13 de Agosto de 2025

Falha grave em portal de montadora permite destravar veículos remotamente