Notebookcheck Logo

Le logiciel malveillant Anatsa cible les utilisateurs européens de Android via des applications sur le magasin d'applications Google Play

Un cheval de Troie Android refait surface en se greffant sur des applications disponibles sur Google Play. (Image via Android avec modifications)
Un cheval de Troie Android refait surface en se greffant sur des applications disponibles sur Google Play. (Image via Android avec modifications)
Anatsa est un cheval de Troie qui cible spécifiquement l'utilisation des services bancaires sur les smartphones Android. Déployé par des applications apparemment inoffensives sur Google Play, le logiciel malveillant a infecté plus de 100 000 utilisateurs européens.
Android Fail Cyberlaw Security Smartphone

Un cheval de Troie bancaire cible les utilisateurs européens de Android, et il utilise un vecteur sécurisé pour se déployer.

Anatsa est un code malveillant qui infecte les smartphones Android et cible les applications bancaires pour voler les informations bancaires de l'utilisateur. Il a été remarqué pour la première fois au début de l'année 2023 mais a semblé tomber dans l'oubli. Aujourd'hui, un nouveau rapport affirme que le logiciel malveillant a refait surface en novembre 2023 par le biais d'applications Android tout à fait normales.

La dernière campagne de déploiement a ciblé les utilisateurs européens en Slovaquie, en République tchèque et dans les régions avoisinantes, selon Threat Fabric. Elle vient s'ajouter à la vague d'infections de l'année dernière qui visait le Royaume-Uni, l'Espagne et l'Allemagne.

Dans cette dernière propagation, le virus est déployé via des applications apparemment inoffensives disponibles sur le magasin d'applications Google Play. Plus précisément, le cheval de Troie a été trouvé dans les applications suivantes (liste via Bleeping Comptuer) :

  • Nettoyeur de téléphone - Explorateur de fichiers (com.volabs.androidcleaner)
  • PDF Viewer - Explorateur de fichiers (com.xolab.fileexplorer)
  • PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
  • Nettoyeur de téléphone : Explorateur de fichiers (com.appiclouds.phonecleaner)
  • PDF Reader : Gestionnaire de fichiers (com.tragisoap.fileandpdfmanager)

À l'heure où nous mettons sous presse, ces applications ne sont plus présentes sur Google Play.

À ce jour, Threat Fabric indique que le logiciel malveillant a infecté plus de 100 000 appareils. Toutefois, ce nombre devrait augmenter à mesure que de nouvelles applications sont déployées pour véhiculer le virus.

Selon Threat Fabric, Anatsa a la capacité de contrôler entièrement un appareil infecté et "d'exécuter des actions au nom de la victime" En d'autres termes, le logiciel malveillant peut prendre le contrôle d'une application bancaire installée et exécuter des transferts, des retraits et des virements, le tout en arrière-plan et à l'insu de l'utilisateur.

Android les utilisateurs, en particulier ceux d'Europe, sont invités à vérifier leurs relevés de transactions bancaires pour détecter toute activité potentiellement frauduleuse et à la signaler immédiatement à leur institution financière. Il leur est également conseillé d'examiner les autorisations des applis (spécifiquement les services d'accessibilité) et de ne jamais télécharger ou installer d'applications inconnues ou suspectes.

Achetez un Google Pixel 8 sur Amazon.

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2024 02 > Le logiciel malveillant Anatsa cible les utilisateurs européens de Android via des applications sur le magasin d'applications Google Play
Sam Medley, 2024-02-20 (Update: 2024-02-20)