Ces cinq applications Android veulent piller votre compte bancaire, désinstallez-les

June 27, 2023
109 views

Un malware est parvenu à pénétrer sur le Play Store. Caché dans le code de cinq applications Android, il est programmé pour vider le compte en banque de ses cibles… On fait le point sur le mode opératoire, les services visés et les applications à désinstaller d’urgence de votre smartphone.

Les chercheurs en sécurité informatique de ThreatFabric ont découvert la trace d’un malware dans le code de plusieurs applications Android disponibles sur le Play Store. Ce logiciel malveillant, baptisé Anatsa, est conçu pour siphonner le compte bancaire de ses victimes.

Le mode opératoire d’Anatsa

Une fois installé sur le smartphone de ses cibles, le cheval de Troie va méthodiquement aspirer des données sensibles, comme les coordonnées du compte en banque, les données de la carte de crédit ou les informations de paiement en ligne. Pour obtenir ces précieuses informations, Anatsa utilise la fameuse technique de la superposition. Le virus va simplement afficher une page de phishing au-dessus de l’application ouverte par l’utilisateur. Cette page reprend l’interface de l’application afin d’endormir la méfiance des victimes. L’utilisateur entre alors innocemment ses identifiants et ses mots de passe… sans se douter que ceux-ci sont immédiatement récupérés par les pirates.

Les hackers vont ensuite réaliser des transactions à l’insu des usagers, au nez à et la barbe des systèmes de sécurité des banques. Comme l’explique ThreatFabric, il est « très difficile pour les systèmes bancaires antifraudes » de détecter les opérations frauduleuses, car « les transactions sont initiées à partir du même appareil que les clients ciblés utilisent régulièrement ». Dans la majorité des cas, les banques ne remarquent pas l’intrusion. Le butin est ultérieurement converti en cryptomonnaies.

À lire aussi : Attention, un redoutable malware s’attaque aux gestionnaires de mots de passe

600 applications visées

Après enquête, les limiers de ThreatFabric ont remarqué d’Anatsa vise jusqu’à 600 applications financières différentes. Parmi les apps dans le collimateur du virus, on trouve fort logiquement celles de plusieurs banques, dont des établissements américains et britanniques.

Dans le cadre de cette opération, Anatsa s’est concentré sur une poignée de pays, à savoir les États-Unis, le Royaume-Uni, l’Allemagne, l’Autriche et la Suisse. Par le passé, le virus s’est cependant attaqué aux internautes d’autres pays, dont la France. Les chercheurs ont pu confirmer que le virus était à l’origine d’une série de fraudes, impliquant des pertes financières considérables pour les victimes.

Les cinq applications à désinstaller d’urgence

Les experts de ThreatFabric ont identifié la présence d’Anatsa au sein de cinq applications Android du Play Store. Il s’agit d’applications utilitaires promettant notamment de lire des fichiers PDF sur mobile. Ces apps cumulent plus de 30 000 téléchargements. Si vous avez installé l’une des applications ci-dessous, on vous conseille de la désinstaller d’urgence, de surveiller toutes les transactions issues de votre compte et de changer vos mots de passe :

PDF Reader – Edit & View PDF

PDF Reader & Editor

PDF Viewer – Reader & Editor

All Document Reader & Editor

All Document Reader and Viewer

Apparemment, les pirates avaient pris l’habitude de publier des applications Android en se servant de plusieurs comptes développeurs. Un seul de ces comptes servait à propager des logiciels malveillants. Fidèle à ses habitudes, Google a promptement supprimé les applications frauduleuses de sa boutique. Dans un communiqué adressé à PhoneArena, le géant de Mountain View précise que des mesures ont été prises à l’encontre des comptes développeurs identifiés par ThreatFabric :

« Toutes ces applications malveillantes identifiées ont été supprimées de Google Play et les développeurs ont été bannis ».

Surtout, Google s’engage à supprimer automatiquement les applications vérolées du téléphone des utilisateurs. L’entreprise va automatiquement désinstaller « les applications connues pour contenir ce logiciel malveillant sur les appareils Android avec les services Google Play ».

Ce n’est pas la première fois qu’Anatsa fait une apparition remarquée sur le Play Store. En 2021, le virus avait déjà fait des dégâts en se cachant dans le code de plusieurs applications utilitaires. Comme toujours, on vous recommande de ne pas installer n’importe quelle application sur votre smartphone. Avant d’installer une app, il est important de jeter un œil aux commentaires laissés par les autres usagers et de consulter le nom du développeur. Privilégiez les apps connues, cumulant énormément d’installations et de commentaires positifs. Ces précautions permettent bien souvent de séparer le bon grain de l’ivraie.

La nouvelle incursion du malware Anatsa confirme la recrudescence des virus Android visant les comptes bancaires. D’après un rapport de Kaspersky, de plus en plus de chevaux de Troie bancaires ciblent les smartphones, spécialement les mobiles sous Android.

Source : ThreatFabric

Source: 01net