Vos données bancaires ne sont pas en sécurité avec ces applications Android

 

Le laboratoire de la société de cybersécurité Zscaler a publié un rapport sur les infections de smartphones Android. Selon lui, au moins 150 000 appareils ont été infectés par le cheval de Troie Anatsa, qui vise à voler les identifiants bancaires. 90 applications malveillantes sont concernées par ce « malware ».

Malware Android // Source : Frandroid

Votre smartphone Android a peut-être été infecté par un certain virus nommé Anatsa (ou Teabot) qui se nichait dans des applications téléchargeables depuis le Play Store, magasin d’applications officiel de Google.

90 applications Android installées 5,5 millions de fois sur le Play Store

Selon la société de cybersécurité Zscaler, plus de 90 applications qui étaient disponibles sur le Google Play Store étaient infectées : elles ont été téléchargées au total 5,5 millions de fois. À l’intérieur se cachait Anatsa, un cheval de Troie qui cible plus de 650 applications bancaires/financières un peu partout dans le monde. Son objectif : voler des identifiants bancaires des utilisateurs afin de pirater des comptes

En début d’année, Threat Fabric indiquait qu’Anatsa aurait infecté au moins 150 000 appareils via le Play Store, sous couvert d’applications de productivité : « la plupart des applications se font passer pour des outils, des applications de personnalisation, des utilitaires de photographie, des applications de productivité et des applications de santé et de fitness », précise BleepingComputer.

L’application Google Messages sur le Play Store // Source : Frandroid

Zscaler tire aujourd’hui la sonnette d’alarme et souhaite montrer les failles du programme de vérification des applications de Google. Elle pointe du doigt deux applications infectées par Anatsa : PDR Reader & File manager et QR Reader & File Manager. Elles ont depuis été retirées du Google Play Store, mais avaient entre-temps été téléchargées plus de 70 000 fois au total.

Source : Chloé Pertuis – FrandroidNous vous recommandons d’être prudents lorsque vous téléchargez des applications depuis le Google Play Store. Vous pouvez vérifier quelles sont les autorisations demandées par les applications et refuser celles qui sont risquées (options d’accessibilité, lecture des SMS, accès aux contacts, etc.).

De plus, une application avec beaucoup de téléchargements et des avis bien rédigés est plus susceptible de ne pas être vérolée (même si ça n’est pas toujours vrai). Pour le moment, Zscaler n’a pas révélé la liste des 90 applications concernées. Certaines pourraient encore être disponibles sur le magasin d’applications.


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).

Les derniers articles