Les chercheurs en sécurité informatique de ThreatFabric ont repéré le malware Anatsa sur le Google Play Store. Ce n’est pas la première fois que le virus rôde sur la boutique d’applications Android. L’an dernier, le logiciel malveillant s’est déjà infiltré sur la plateforme en se cachant dans une poignée d’apps Android en apparence anodine.
La liste des cinq apps à supprimer sans tarder
Le cheval de Troie a cette fois été identifié dans le code de cinq applications Android. Au total, ces applications malveillantes ont été téléchargées entre 150 000 et 200 000 fois. Si vous avez installé l’une des apps ci-dessous, on vous recommande de la désinstaller d’urgence de votre smartphone :
- Phone Cleaner – File Explorer
- PDF Viewer – File Explorer
- PDF Reader – Viewer & Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
Notez qu’Anatsa s’est encore réfugié dans le code d’apps taillées pour la lecture de fichiers PDF sur mobile. C’était déjà le cas lors des précédentes opérations épinglées par les experts de ThreatFabric. On vous conseille donc de faire preuve de prudence lorsque vous cherchez des applications de cet acabit. Plus largement, on vous conseille de bien vous renseigner sur le développeur avant d’installer une app, même en provenance du Play Store, sur votre téléphone.
À lire aussi : Comment ce malware contourne les mécanismes de sécurité d’Android
Les banques européennes dans le viseur d’Anatsa
Anatsa est essentiellement conçu pour s’attaquer aux applications bancaires installées sur les smartphones des victimes. Comme l’indique ThreatFabric, le virus vise surtout les banques européennes. Une fois installé sur le téléphone, le malware va prendre le contrôle complet du système et réaliser des actions à la place de l’utilisateur. Il pourra notamment pénétrer dans votre compte bancaire et réaliser des virements à votre insu.
Le malware s’est attaqué à des banques situées en Slovaquie, en Slovénie et en Tchéquie. Quelques mois plus tôt, le virus visait plutôt le Royaume-Uni, l’Allemagne et l’Espagne. D’après ThreatFabric, les cybercriminels se focalisent sur « 3 à 5 régions à la fois ». De facto, il est possible que les pirates s’attaquent à d’autres pays d’Europe dans un avenir proche.
Alerté par ThreatFabric, Google a promptement supprimé toutes les applications frauduleuses du Play Store. Dans un communiqué adressé à nos confrères de Bleeping Computer, le géant de Mountain View affirme que toutes les applications identifiées dans le rapport ont été supprimées et que « les utilisateurs d’Android sont automatiquement protégés contre les versions connues de ce logiciel malveillant par Google Play Protect ». Le mécanisme de sécurité de Google a néanmoins laissé passer Anatsa avant que ThreatFabric ne tire la sonnette d’alarme.
L’opération Anatsa s’inscrit dans le cadre de l’augmentation générale des chevaux de Troie bancaires sur les smartphones, surtout Android. De plus en plus de pirates se concentrent en effet sur les téléphones, qui sont devenus l’outil préféré des utilisateurs pour gérer leurs finances. En effet, la plupart des usagers ont installé l’application de leur banque sur leur smartphone.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : ThreatFabric