Le laboratoire de la société de cybersécurité Zscaler a publié un rapport sur les infections de smartphones Android. Selon lui, au moins 150 000 appareils ont été infectés par le cheval de Troie Anatsa, qui vise à voler les identifiants bancaires. 90 applications malveillantes sont concernées par ce « malware ».
Votre smartphone Android a peut-être été infecté par un certain virus nommé Anatsa (ou Teabot) qui se nichait dans des applications téléchargeables depuis le Play Store, magasin d’applications officiel de Google.
90 applications Android installées 5,5 millions de fois sur le Play Store
Selon la société de cybersécurité Zscaler, plus de 90 applications qui étaient disponibles sur le Google Play Store étaient infectées : elles ont été téléchargées au total 5,5 millions de fois. À l’intérieur se cachait Anatsa, un cheval de Troie qui cible plus de 650 applications bancaires/financières un peu partout dans le monde. Son objectif : voler des identifiants bancaires des utilisateurs afin de pirater des comptes
En début d’année, Threat Fabric indiquait qu’Anatsa aurait infecté au moins 150 000 appareils via le Play Store, sous couvert d’applications de productivité : « la plupart des applications se font passer pour des outils, des applications de personnalisation, des utilitaires de photographie, des applications de productivité et des applications de santé et de fitness », précise BleepingComputer.
Zscaler tire aujourd’hui la sonnette d’alarme et souhaite montrer les failles du programme de vérification des applications de Google. Elle pointe du doigt deux applications infectées par Anatsa : PDR Reader & File manager et QR Reader & File Manager. Elles ont depuis été retirées du Google Play Store, mais avaient entre-temps été téléchargées plus de 70 000 fois au total. 
Source : Chloé Pertuis – FrandroidNous vous recommandons d’être prudents lorsque vous téléchargez des applications depuis le Google Play Store. Vous pouvez vérifier quelles sont les autorisations demandées par les applications et refuser celles qui sont risquées (options d’accessibilité, lecture des SMS, accès aux contacts, etc.).
De plus, une application avec beaucoup de téléchargements et des avis bien rédigés est plus susceptible de ne pas être vérolée (même si ça n’est pas toujours vrai). Pour le moment, Zscaler n’a pas révélé la liste des 90 applications concernées. Certaines pourraient encore être disponibles sur le magasin d’applications.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix