LEBIGDATA.FR I.A, Cloud & Cybersécurité
Vous résidez en Europe ? Attention, vous êtes dans la ligne de mire d'un malware Android conçu pour voler vos informations bancaires. Le logiciel malveillant, baptisé Anatsa, est caché dans des applications courantes, à supprimer immédiatement !
Un cheval de Troie bancaire nommé Anatsa
Le malware Anatsa n'est pas nouveau dans le paysage des cybermenaces. Les acteurs de la menace ont commencé à le déployer l'année dernière, vers le mois de mars. Néanmoins, jusqu'ici, les utilisateurs Android en Europe ne faisaient pas partie des cibles.
Selon les chercheurs de ThreatFabric, une société de cybersécurité basée à Amsterdam, les cybercriminels ont commencé à distribuer ce malware en Europe ainsi qu'au Royaume-Uni à partir du mois de novembre 2023.
Le malware, qui fait partie de la famille des chevaux de Troie, vole vos informations personnelles, principalement les identifiants de connexion à vos applis bancaires. Les hackers utilisent ces données pour usurper votre identité et vider vos comptes.
Un malware caché dans les applications courantes
Selon les chercheurs, les acteurs de la menace distribuent Anatsa via des applications malveillantes, disponibles sur Google Play Store. Pour toucher un maximum de personnes, les hackers ont choisi des applis largement utilisées au quotidien.
Les acteurs de la menace ont notamment utilisé des lecteurs et éditeurs PDF ou encore des phone cleaners pour déployer Anatsa. Les observations et les analyses des chercheurs ont permis d'identifier cinq applications distribuant le malware.
Il s'agit notamment de :
- All Document Reader & Editor (com.mikijaki.documents.pdf reader.xlsx.csv.ppt.docs)
- PDF Reader & Editor – moh.filemanagerrespdf
- PDF Reader & Editor – com.proderstarler.pdfsignature
- All Document Reader and Viewer – com.muchlensoka.pdfcreator
- PDF Reader – Edit & View PDF – lsstudio.pdf reader.powerful tool.allinonepdf.goodpdftools
Comment se protéger de ce malware bancaire ?
Malgré les mesures prises par Google pour filtrer les applications proposées sur la plateforme, les acteurs malveillants trouvent les moyens de référencer leurs applis sur ces sites légitimes.
Rien qu'en Europe, ces cinq applications ont déjà infecté près de 150 000 smartphones selon les chercheurs, bien qu'ils estiment que ce nombre pourrait atteindre 200 000. Si vous avez installé une ou plusieurs de ces applis malveillantes, supprimez-les immédiatement.
En sachant que ces applications peuvent apparaître sur des sites légitimes, prenez toujours le temps de consulter les avis. D'autres utilisateurs peuvent vous avertir d'un éventuel malware caché. Si une appli n'a ni avis ni critique, il faut s'en méfier. C'est souvent suspect.
Pensez également à installer un logiciel de protection sur votre smartphone et pensez à le mettre régulièrement à jour. Enfin, n'hésitez pas à vous renseigner sur les nouveaux malwares et les applications malveillantes pour ne pas tomber dans le piège.
Protégez-vous des attaques de malware en installant un logiciel de protection robuste choisi parmi notre top des meilleurs antivirus.
- Partager l'article :
