Au cas où vous l'auriez manqué : un logiciel malveillant voleur d'informations bancaires trouvé dans plus de 90 applications Android avec 5,5 millions d'installations
Les applications identifiées ont depuis été supprimées de Google Play, mais assurez-vous de ne pas en avoir installé une.
Un rapport de la société de cybersécurité Zscaler a découvert plus de 90 applications Android malveillantes téléchargées sur Google Play au cours des derniers mois, dont un cheval de Troie particulièrement sophistiqué appelé Anatsa.
Collectivement, les applications malveillantes ont été installées plus de 5,5 millions de fois.
Comment le malware Anatsa tente de tromper les utilisateurs d'Android
Jeudi, Google a interdit les applications identifiées dans le rapport, selon BleepingComputer. Anatsa, également connu sous le nom de « TeaBot », et d'autres logiciels malveillants mentionnés dans le rapport, sont des applications compte-gouttes qui se font passer pour des lecteurs de PDF et de codes QR, des applications de photographie et de santé et de remise en forme. Comme l'a rapporté le média, les résultats démontrent le « risque élevé que des applications de compte-gouttes malveillantes passent entre les mailles du filet du processus d'examen de Google ».
Bien qu’Anatsa ne représente qu’environ 2 % des logiciels malveillants les plus populaires, il cause de nombreux dégâts. Il est connu pour cibler plus de 650 institutions financières – et deux de ses lecteurs de PDF et de codes QR avaient tous deux accumulé plus de 70 000 téléchargements au moment de la publication du rapport.
Une fois installée en tant qu'application apparemment légitime, Anatsa utilise des techniques avancées pour éviter d'être détectée et accéder aux informations bancaires. Les deux applications mentionnées dans le rapport s'appelaient « PDF Reader and File Manager » par Tsarka Watchfaces et « QR Reader and File Manager » par risovanul. Ils ont donc définitivement un aspect inoffensif pour les utilisateurs Android sans méfiance.
La majorité des applications contenant le malware ont été classées comme des outils tels que des gestionnaires de fichiers, des éditeurs et des traducteurs. D'autres catégories d'applications incluaient la photographie, la productivité et la « personnalisation », qui n'étaient pas spécifiées, mais pourraient inclure des applications permettant de personnaliser les écrans d'accueil et le fond d'écran Android.
Ces applications infectées par des logiciels malveillants ont peut-être été supprimées, mais cela nous rappelle de rester vigilant quant aux applications que vous installez.