Anatsa est un malware redoutable qui sévit en ce moment sur Android et dérobe vos informations bancaires pour vous dépouiller. Quelles sont les applications du Play Store qui ont été infectées et quelles possibilités offre ce cheval de Troie aux pirates ?
Décidément, le Play Store est particulièrement visé par les pirates. Après la diffusion d’un malware qui prend possession de votre appareil (et bien plus) par des hackers indiens, Threat Fabric nous apprend la publication de 5 logiciels malveillants à travers des applications dans la boutique en ligne de Google. Quelles sont ces applications et pourquoi sont-elles en mesure de vider votre compte en banque ?
Un redoutable cheval de Troie nommé Anatsa
Anatsa est un cheval de Troie redoutable qui dérobe les informations bancaires via une superposition d’écran. Lorsque la victime se rend sur son site bancaire, une fausse interface utilisateur s’appose sur le site légitime. La personne saisit alors son identifiant et son mot de passe, le cheval de Troie les récupère.
Les pirates peuvent également voir l’écran de la victime en direct ou utiliser un keylogging qui enregistre toutes les frappes de clavier effectuées par l’utilisateur infecté.
Si Google a été informé de la présence de ces 5 applications vérolées dans son Play Store, près de 30 000 appareils sont déjà infectés malgré leur suppression du Play Store. Voici les logiciels pirates, désinstaller-les immédiatement de votre smartphone ou votre tablette Android !
- PDF Reader — Edit & View PDF
- PDF Reader & Editor
- PDF Reader & Editor
- All Document Reader & Editor
- All Document Reader and Viewer
Threat Fabric précise que les pirates publient diverses applications sur le Play Store mais qu’une poignée seulement contiennent Anatsa. Cette technique sert aux pirates « à mener de longues attaques en réduisant le temps requis à la publication d’un nouveau cheval de Troie pour poursuivre la campagne ».
En d’autres termes, si l’application malveillante est détectée puis supprimée par sécurité, les autres restent en place pour fonctionner et tromper la méfiance des utilisateurs. Une forme de diversion.
À lire > Windows 10 : ces versions piratées de l’OS volent vos cryptos avec un malware inédit
Quelles sont les banques visées par ce malware Anatsa ?
Anatsa est redoutable puisqu’elle est capable de s’en prendre à près de 600 applications bancaires. Il y a donc de fortes chances que la vôtre soit dans la liste, d’où la méfiance à adopter même si le malware cible surtout les États-Unis, l’Angleterre, l’Allemagne, l’Autriche ou encore la Suisse.
Faites très attention à ce que vous téléchargez sur le Play Store, les dégâts peuvent être énormes ! Personne n’a envie de se faire vider son compte bancaire à cause d’une application téléchargée innocemment.
À lire aussi > Comment se débarrasser des bloatwares sur votre smartphone Android ?