O trojan bancário para Android conhecido como Anatsa ampliou seu foco como parte de uma nova campanha observada em novembro de 2023. Segundo os pesquisdores, alguns dos droppers na campanha exploraram com sucesso o serviço de acessibilidade, apesar dos mecanismos de detecção e proteção aprimorados do Google Play.

Todos os droppers nesta campanha demonstraram a capacidade de contornar as configurações restritas para o serviço de acessibilidade no Android 13. Também conhecido pelos nomes TeaBot e Toddler, o Anatsa é conhecido por ser distribuído sob o disfarce de aplicativos aparentemente inofensivos na Google Play Store. Esses aplicativos, chamados droppers, facilitam a instalação do malware ao contornar as medidas de segurança impostas pelo Google que buscam conceder permissões sensíveis.

O Anatsa vem equipado com capacidades para obter controle total sobre dispositivos infectados e executar ações em nome da vítima. Ele também pode roubar credenciais para iniciar transações fraudulentas.