Ce dangereux cheval de Troie bancaire utilise maintenant la maintenance programmée pour dissimuler ses activités malveillantes — ne tombez pas dans le piège
Même si vous vous en tenez aux magasins d'applications officiels, vous pourriez télécharger une application malveillante. C'est exactement ce qui est arrivé à 50 000 utilisateurs Android qui ont accidentellement installé un dangereux cheval de Troie bancaire sur leurs appareils. Selon un rapport de BleepingComputer, le cheval de Troie bancaire Anatsa est de retour dans le cadre d'une nouvelle campagne utilisant une application malveillante se faisant passer pour un lecteur PDF pour infecter les utilisateurs des meilleurs téléphones Android. Cette découverte a été faite par les chercheurs en sécurité de Threat Fabric, qui suivent Anatsa depuis des années. Ce cheval de Troie bancaire est souvent caché dans des utilitaires populaires et a été téléchargé près d'un million de fois à ce jour. Ce qui rend ce malware particulièrement dangereux, c'est qu'il cible spécifiquement les applications bancaires et financières populaires. De JP Morgan à Capital One en passant par TD Bank, Anatsa peut les imiter toutes grâce à des attaques par superposition. Alors que vous pensez vous connecter à votre compte bancaire, si votre téléphone est infecté, vous donnez en réalité vos identifiants à des pirates qui peuvent ensuite vider vos comptes et voler votre argent durement gagné. Voici tout ce que vous devez savoir sur cette dernière campagne d'Anatsa, ainsi que des conseils pour protéger vos appareils contre les malwares Android.
Dissimulé dans une application en apparence inoffensive Bien qu'elle ait depuis été supprimée, les chercheurs de Threat Fabric ont récemment découvert le cheval de Troie bancaire Anatsa caché dans une application de lecteur PDF sur le Google Play Store, intitulée "Document Viewer – File Reader" et publiée par le développeur "Hybrid Cars Simulator, Drift & Racing". Selon un nouveau rapport, plus de 50 000 utilisateurs Android ont téléchargé cette application malveillante avant son retrait. Si vous l'avez téléchargée, vous devez immédiatement la supprimer manuellement de votre téléphone.
Comme pour d'autres applications malveillantes, Threat Fabric a constaté que celle-ci utilisait une tactique sournoise : l'application était "propre" jusqu'à ce qu'elle atteigne un nombre suffisant d'utilisateurs. Une fois populaire, ses créateurs ou des pirates ayant détourné l'application y ont ajouté du code malveillant via une mise à jour. Ce code injecté contient le cheval de Troie bancaire Anatsa, qui s'installe sur un appareil Android vulnérable comme une application distincte. En se connectant à un serveur contrôlé par des pirates, le malware obtient une liste d'applications cibles, puis les recherche sur l'appareil infecté. Si l'une d'elles est trouvée, des attaques par superposition sont utilisées pour voler les identifiants des utilisateurs.
Cette dernière campagne introduit une nouvelle astuce pour empêcher les utilisateurs d'agir avant qu'il ne soit trop tard. Vous connaissez ces messages d'erreur "en maintenance programmée" que vous voyez souvent lorsque vous essayez de vérifier votre solde ? Anatsa les affiche désormais également sur vos applications bancaires légitimes pour dissimuler ses activités malveillantes en arrière-plan. Et lorsque le message disparaît, vos identifiants bancaires ont déjà été volés.
Google a depuis supprimé la dernière application malveillante propageant Anatsa du Play Store. Cependant, si vous l'avez téléchargée, vous devez la supprimer et effectuer une analyse complète du système avec Google Play Protect. Il est également recommandé de réinitialiser vos identifiants bancaires au cas où ils seraient tombés entre de mauvaises mains.
Comment se protéger des malwares Android Bien que je recommande souvent de s'en tenir aux magasins d'applications officiels et d'éviter le sideloading, cela ne suffit pas toujours en raison des applications malveillantes. Même si vous êtes très prudent lors de l'installation de nouvelles applications, vous pourriez accidentellement infecter votre téléphone Android avec un malware. C'est pourquoi il est essentiel d'examiner attentivement toute application avant de l'installer. Vérifiez sa note et ses avis sur le Play Store, et comme ceux-ci peuvent être falsifiés, recherchez également des avis externes sur d'autres sites. Les vidéos de test sont encore plus fiables si vous en trouvez, car elles vous donnent une meilleure idée du fonctionnement réel de l'application.