Une faille de sécurité du Play Store de Google permet à des cybercriminels d’infecter plus de 90 applications avec des malware. L’un d’eux, un cheval de Troie , Anatsa, permet de voler les informations bancaires des usagers et de subtiliser leur argent.
La sécurité sur smartphone n’est pas une mince affaire. Elle demande une vigilance de tous les instants afin que les utilisateurs n’infectent pas leur mobile avec des logiciels malveillants. Les vulnérabilités critiques sur Android sont monnaie courante et les applications courent toujours le risque d’être infectées par un virus ou malware.
Malheureusement, le système d’exploitation de Google est encore une fois face à une faille permettant aux malwares de viser les comptes bancaires. Celle-ci aurait permis à plus de 90 applications malveillantes d’infecter les smartphones des usagers. Si la situation semble moins préoccupante qu’avec Dirty Stream, la faille ayant potentiellement touchée des milliards de smartphones, elle reste néanmoins alarmante.
Les applications apps en question contiendraient divers types de logiciels malveillants, dont le virus Anatsa, et comptent plus de 5,5 millions de téléchargements jusqu’à présent. Ce problème de sécurité important a été découvert par des chercheurs de Zscaler qui ont identifié ces applications au cours des deux derniers mois.
Anatsa est un cas particulier, le cheval de Troie mettant en danger les comptes bancaires étant déjà apparu sous la forme du malware Teabot. Celui-ci avait déjà infecté plus de 650 applications financières en Europe, aux États-Unis, au Royaume-Uni et en Asie.
Anatsa pourrait infecter des milliers de smartphone
Le trojan fonctionne en récupérant les informations d’identification bancaires et les données financières sensibles des utilisateurs. Pour ce faire, Anatsa utilise une méthode de superposition qui permet d’afficher une fausse fenêtre sur les apps. Grâce à cette technique, les cybercriminels peuvent tromper les utilisateurs, voler leurs identifiants et enfin piller leurs comptes en réalisant des transferts d’argent.
La situation devient assez préoccupante dès lors que le malware infecte des applications anodines. Sur le Play Store, ce seraient des apps utilitaires comme PDF Reader & File Manager et QR Reader & File Manager qui auraient été infectées par Anatsa, selon les chercheurs de Zscaler.
Malheureusement, les pirates se sont montrés particulièrement minutieux et auraient évité de placer les QR codes malveillants après que Google ait validé les applications en question. Cela aurait permis à celles-ci d’être téléchargées plus de 70 000 fois avant d’être retirées du Play Store par le géant de Mountain View.
Afin de protéger et dissimuler encore plus leur cheval de Troie, les cybercriminels utiliseraient également des serveurs distants pour installer les fichiers infectés. Grâce à cela, la vigilance de Google peut être trompée et rendre plus difficile la détection du malware.
Si PDF Reader & File Manager et QR Reader & File Manager ne sont plus présentes sur le Play Store actuellement, compte tenu du nombre d’apps infectées, il est possible qu’un certain nombre d’entre elles soient toujours téléchargeables.
Afin d’éviter tout risque pour la sécurité des smartphones et des informations personnelles, il est donc recommandé d’être particulièrement vigilant. Il vaut mieux éviter les apps de gestion des fichiers provenant de sources douteuses et se cantonner à celles qui sont vérifiées et reconnues.
- Plus de 90 applications Android sont infectées par des malwares sur le Play Store.
- Un virus en particulier, Anatsa, un cheval de Troie, vise les comptes bancaires des usagers.
- Celui-ci infecterait des applications anodines de gestion de fichiers et aurait été potentiellement téléchargé plus de 70 000 fois.
Source : Zscaler
