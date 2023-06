Méfiez-vous si vous avez une de ces applications installées sur votre téléphone.

Plusieurs applications sur un smartphone Android

Un groupe de chercheurs de ThreatFabric a découvert une nouvelle campagne de logiciels malveillants ciblant les utilisateurs d’Android, qui utilise cinq applications différentes pour essayer de s’infiltrer dans les appareils des victimes et vider leur compte bancaire. À ce jour, les applications ont déjà été téléchargées plus de 30 000 fois et, le pire dans tout cela, c’est qu’elles étaient disponibles jusqu’à très récemment sur le Google Play Store.

Les applications sont infectées par le cheval de Troie appelé « Anatsa », capable de voler les identifiants bancaires de plus de 600 applications d’institutions financières du monde entier.

Les applications se faisaient passer pour des lecteurs et éditeurs de fichiers PDF

Comme l’ont révélé les chercheurs, cette nouvelle campagne d' »Anatsa » a été découverte en mars 2023, six mois après la dernière campagne.

Toutes les applications infectées par le logiciel malveillant se faisaient passer pour des applications de productivité, principalement des lecteurs et éditeurs de fichiers PDF. Selon ce qui a été découvert, à l’origine, les applications Android étaient sûres et tenaient toutes leurs promesses, mais le logiciel malveillant a été ajouté lors de mises à jour ultérieures pour tenter d’éviter les systèmes de protection du Google Play Store.

Une fois l’appareil infecté, le logiciel malveillant utilisait différentes techniques pour voler les identifiants bancaires de l’utilisateur en fonction de l’application bancaire ou de cryptomonnaie. Les chercheurs expliquent que, étant donné que les transactions sont initiées à partir de l’appareil de la victime, les systèmes de lutte contre la fraude des institutions bancaires ne pouvaient pas détecter ces transactions comme frauduleuses.

Enfin, une fois les transactions effectuées, l’argent était converti en cryptomonnaie et transféré à un réseau étendu composé de ce que l’on appelle des « mules », qui prenaient une partie de l’argent en commission et envoyaient le reste aux attaquants.

Actuellement, les applications infectées ne sont plus disponibles sur Google Play, car Google les a supprimées après avoir reçu l’alerte de ThreatFabric et a bloqué les comptes des développeurs. Cependant, il est recommandé aux utilisateurs de vérifier si l’une de ces applications est installée sur leurs appareils, et le cas échéant, de les supprimer dès que possible. La liste des applications infectées est disponible ci-dessous :

PDF Reader – Edit & View PDF – lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools

PDF Reader & Editor – com.proderstarler.pdfsignature

PDF Reader & Editor – moh.filemanagerrespdf

All Document Reader & Editor – com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs

All Document Reader and Viewer – com.muchlensoka.pdfcreator

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :