Il vient d’être découvert que 90 applications du Play Store sont infectées par des logiciels malveillants et peuvent voler les informations bancaires
Encore une semaine où l’on découvre des applications avec des logiciels malveillants dans le Play Store de Google. Cette fois, ce sont 90 applications totalisant 5 millions de téléchargements et abritant un cheval de Troie. Cette situation a mis en danger des millions d’utilisateurs en offrant leurs données aux cybercriminels derrière ces contenus.
C’est grâce à une enquête menée par Zscaler qu’on a pu découvrir l’invasion d’applications infectées par des logiciels malveillants dans le store d’applications de Google. Il s’agit plus précisément du logiciel malveillant Anatsa, également connu sous le nom de TeaBot.
La Play Store de Google infectée par 90 applications avec des logiciels malveillants
Anatsa est un logiciel malveillant sophistiqué qui utilise une méthode appelée dropper pour infecter différents appareils, ce qui permet d’utiliser des applications légitimes comme une sorte de cheval de Troie. Ces contenus sont inoffensifs, mais dirigent les utilisateurs vers le téléchargement du logiciel malveillant.
Une fois Anatsa à l’intérieur de l’appareil, il agit de manière drastique en extrayant les informations bancaires et financières. Le but du logiciel malveillant est de s’approprier toutes les données permettant aux cybercriminels de voler l’argent des utilisateurs.
Deux applications infectées par des logiciels malveillants / Image : Zscaler
La méthode utilisée pour voler les informations est la superposition et l’accessibilité, une fois le logiciel malveillant installé sur l’appareil ; il est capable de lire les informations à l’écran, y compris lorsque les utilisateurs saisissent leurs informations de connexion dans différentes applications.
Les applications infectées par ce logiciel malveillant se faisaient passer pour des lecteurs de codes QR ou de PDF, des applications essentielles pour les utilisateurs et constamment téléchargées. Dans certains cas, ces applications ont réussi à se glisser parmi les recommandations de Google en raison de l’attention portée par les utilisateurs.
Ces contenus infectés ont principalement touché les utilisateurs en France, au Royaume-Unis, aux États-Unis, en Allemagne, en Finlande, en Corée du Sud et à Singapour. Par ailleurs, ces applications, ne contenant pas de logiciel malveillant, ont pu se glisser dans le Play Store sans trop de problèmes.
Il est clair que Google doit revoir ses politiques car les utilisateurs restent complètement exposés aux attaques potentielles. Malgré toutes les précautions prises, on ne peut jamais être totalement sûr de ce qui s’installe sur l’appareil.