Au cas où vous l'auriez manqué : un logiciel malveillant voleur d'informations bancaires trouvé dans plus de 90 applications Android avec 5,5 millions d'installations

Date de publication :

Publié il y a 2 mois

31 mai 2024

Par

Au cas où vous l'auriez manqué : un logiciel malveillant voleur d'informations bancaires trouvé dans plus de 90 applications Android avec 5,5 millions d'installations

Les applications identifiées ont depuis été supprimées de Google Play, mais assurez-vous de ne pas en avoir installé une.

Un rapport de la société de cybersécurité Zscaler a découvert plus de 90 applications Android malveillantes téléchargées sur Google Play au cours des derniers mois, dont un cheval de Troie particulièrement sophistiqué appelé Anatsa.

Collectivement, les applications malveillantes ont été installées plus de 5,5 millions de fois.

Comment le malware Anatsa tente de tromper les utilisateurs d'Android

Jeudi, Google a interdit les applications identifiées dans le rapport, selon BleepingComputer. Anatsa, également connu sous le nom de « TeaBot », et d'autres logiciels malveillants mentionnés dans le rapport, sont des applications compte-gouttes qui se font passer pour des lecteurs de PDF et de codes QR, des applications de photographie et de santé et de remise en forme. Comme l'a rapporté le média, les résultats démontrent le « risque élevé que des applications de compte-gouttes malveillantes passent entre les mailles du filet du processus d'examen de Google ».

Bien qu’Anatsa ne représente qu’environ 2 % des logiciels malveillants les plus populaires, il cause de nombreux dégâts. Il est connu pour cibler plus de 650 institutions financières – et deux de ses lecteurs de PDF et de codes QR avaient tous deux accumulé plus de 70 000 téléchargements au moment de la publication du rapport.

Une fois installée en tant qu'application apparemment légitime, Anatsa utilise des techniques avancées pour éviter d'être détectée et accéder aux informations bancaires. Les deux applications mentionnées dans le rapport s'appelaient « PDF Reader and File Manager » par Tsarka Watchfaces et « QR Reader and File Manager » par risovanul. Ils ont donc définitivement un aspect inoffensif pour les utilisateurs Android sans méfiance.

La majorité des applications contenant le malware ont été classées comme des outils tels que des gestionnaires de fichiers, des éditeurs et des traducteurs. D'autres catégories d'applications incluaient la photographie, la productivité et la « personnalisation », qui n'étaient pas spécifiées, mais pourraient inclure des applications permettant de personnaliser les écrans d'accueil et le fond d'écran Android.

Ces applications infectées par des logiciels malveillants ont peut-être été supprimées, mais cela nous rappelle de rester vigilant quant aux applications que vous installez.

Article suivant

Spotify va rembourser les achats de Car Thing. Voici comment obtenir le vôtre.

Article précédent

Offre Amazon du jour : le « roi des enceintes intelligentes à moins de 500 $ » Sonos Era 300 est tombé à un nouveau plus bas historique

Pierre Challon

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.