Pesquisadores de segurança da Zscaler ThreatLabs identificaram 77 aplicativos maliciosos na Google Play Store, que foram baixados mais de 19 milhões de vezes. A maioria desses aplicativos, cerca de 25%, estava associada ao malware Joker, que pode enviar mensagens de texto, capturar telas, fazer chamadas telefônicas e roubar informações sensíveis dos usuários. Além do Joker, variantes como Harly e o trojan bancário Anatsa também foram detectados, sendo que este último pode roubar credenciais de login de mais de 800 aplicativos bancários e de criptomoedas. Os aplicativos maliciosos, descritos como “maskware”, funcionam normalmente, mas em segundo plano realizam atividades prejudiciais. Para se proteger, os usuários devem baixar aplicativos apenas de fontes confiáveis, ativar o Play Protect, verificar as avaliações e permissões solicitadas pelos aplicativos antes da instalação. Essa situação evidencia que mesmo a Google Play Store, considerada uma fonte segura, não é imune a ameaças.
Fonte: https://www.techradar.com/pro/security/vicious-malware-found-in-android-apps-with-over-19-million-installs-heres-how-to-stay-safe
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/08/2025 • Risco: ALTO
MALWARE
Malware perigoso encontrado em apps Android com mais de 19 milhões de downloads
RESUMO EXECUTIVO
A descoberta de malware na Google Play Store destaca a vulnerabilidade dos usuários de Android e a necessidade de medidas proativas de segurança. Com o Joker e Anatsa em circulação, o risco de roubo de dados sensíveis é elevado, exigindo atenção especial das empresas para proteger suas informações e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e comprometimento de contas
Operacional
Roubo de dados sensíveis e comprometimento de contas bancárias
Setores vulneráveis
['Setores financeiros', 'Setores de tecnologia']
📊 INDICADORES CHAVE
77 aplicativos maliciosos identificados
Indicador
Mais de 19 milhões de downloads
Contexto BR
Anatsa pode roubar dados de mais de 800 aplicativos
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados nos dispositivos
2
Ativar o Play Protect e revisar as permissões dos aplicativos instalados
3
Monitorar continuamente as avaliações e atualizações dos aplicativos baixados
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dispositivos móveis, que são alvos frequentes de malware, especialmente em um cenário onde muitos usuários confiam na Google Play Store.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais dos usuários
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
