Le Google Play Store, supposé sûr, vient de subir une contamination massive. 77 applications infectées par le malware Anatsa ont été téléchargées 19 millions de fois avant d’être détectées. Ce cheval de Troie bancaire vise désormais 831 institutions financières, dont de nombreuses banques allemandes.
Les chercheurs de Zscaler ont découvert cette campagne malveillante d’une ampleur inédite. Le malware Anatsa, actif depuis 2020, a évolué pour cibler de nouveaux marchés européens. Plus de 150 nouvelles applications bancaires et crypto ont récemment rejoint sa liste de cibles, avec un total à 831 institutions visées.
Comment ça marche ?
Le principe est simple : l’application installée depuis le Play Store reste propre lors des analyses de Google, puis télécharge discrètement son payload malveillant une fois sur l’appareil de la victime.
Le malware ne se contente pas de changer d’identité. Les chercheurs ont découvert « de nombreuses techniques d’obfuscation » lors de leur analyse approfondie. Ces méthodes permettent au code malveillant de se fondre dans le système Android sans éveiller les soupçons.
La technique principale reste le phishing. Le malware « vole principalement ses identifiants de connexion en affichant de faux portails de connexion adaptés aux applications financières installées sur l’appareil concerné« . Les victimes croient utiliser leur app bancaire légitime alors qu’elles transmettent leurs données aux pirates.
Google réagit… après coup
Google a supprimé les 77 applications signalées par Zscaler. « Toutes les applications signalées ont déjà été supprimées du Play Store« , indique un porte-parole de l’entreprise à SecurityWeek.
Pour aller plus loin
La nouvelle astuce de Google sur Android pour vous protéger contre les applications dangereuses
Cette réaction rapide ne masque pas les limites du système de protection. Malgré Play Protect et les analyses automatisées, ces applications ont pu infecter 19 millions d’appareils.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix