Les propriétaires de smartphones Android sont à nouveau attaqués par le dangereux Anatsa cheval de Troie bancaire qui a été mis à jour avec de nouvelles fonctionnalités et peut désormais cibler encore plus d’applications bancaires.
Tel que rapporté par BipOrdinateurcette nouvelle campagne de logiciels malveillants mobiles est active depuis mars de cette année et jusqu’à présent, des clients bancaires aux États-Unis, au Royaume-Uni, en Allemagne, en Autriche et en Suisse ont été ciblés par Anatsa.
Tout comme lors d’une précédente campagne Anatsa de novembre 2021 qui a vu le malware téléchargé plus de 300 000 fois, les pirates derrière cette nouvelle campagne utilisent applications malveillantes hébergé sur le Google Play Store pour infecter les smartphones Android vulnérables.
Cette version mise à jour du cheval de Troie bancaire Anatsa a été repérée pour la première fois par des chercheurs en sécurité de Tissu de menace qui a révélé dans un nouveau rapport qu’il peut désormais prendre en charge près de 600 applications bancaires différentes et commettre une fraude directement sur un appareil infecté.
Un certain nombre de grandes banques, dont JP Morgan, Capital One, TD Bank, Schwab, Navy Federal Credit Union et d’autres, peuvent être ciblées par Anatsa, c’est pourquoi ce cheval de Troie bancaire est une menace que les utilisateurs d’Android voudront prendre au sérieux.
Supprimez ces applications maintenant
Dans leur rapport, les chercheurs en sécurité de ThreatFabric ont mis en évidence cinq des applications utilisées par les pirates derrière cette campagne pour prendre le contrôle et vider les comptes bancaires. Si l’une de ces applications est installée sur votre smartphone Android, il est recommandé de la désinstaller immédiatement. Ci-dessous, vous trouverez les applications en question ainsi que leurs noms de packages :
- Lecteur PDF – Modifier et afficher le PDF -lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
- Lecteur et éditeur PDF – com.proderstarler.pdfsignature
- Lecteur et éditeur PDF – moh.filemanagerrespdf
- Tous les lecteurs et éditeurs de documents – com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
- Tous les lecteurs et visionneuses de documents – com.muchlensoka.pdfcreator
Bien que toutes ces applications aient depuis été supprimées du Play Store, vous devrez les supprimer manuellement si vous en avez sur votre smartphone.
Jouer au chat et à la souris
En mars, après une interruption de six mois, les cybercriminels à l’origine de cette nouvelle campagne Anatsa ont lancé une campagne de publicité malveillante distincte pour promouvoir les applications utilisées pour éliminer ce cheval de Troie bancaire.
Tout comme dans les précédentes campagnes Anatsa, celle-ci utilise des applications malveillantes de la catégorie bureau/productivité qui se présentent comme Éditeurs PDF, visionneuses et suites bureautiques. Cependant, lorsque ces applications ont été soumises pour la première fois à Google, elles ne contenaient aucun logiciel malveillant. Au lieu de cela, le logiciel malveillant a été ajouté plus tard, comme avec le Logiciel malveillant AhRat ce qui leur a permis d’être répertoriés sur le Play Store et de passer les contrôles de sécurité du géant de la recherche.
Au cours de leur enquête sur l’affaire, les chercheurs de ThreatFabric ont signalé chacune des applications malveillantes qu’ils ont trouvées à Google et la société les a supprimées du Play Store. Cependant, les pirates téléchargeraient alors une nouvelle application pour diffuser le cheval de Troie bancaire Anatsa.
Une fois installé sur l’un des meilleurs téléphones, Anatsa collecte de nombreuses informations financières, notamment des informations d’identification de compte bancaire, des détails de carte de crédit, des informations de paiement, etc. Cela se fait en utilisant superpositions qui apparaissent au-dessus de l’une des 600 applications bancaires ciblées lors de leur lancement.
Au lieu de voler ces informations sensibles et de les conserver pour plus tard, Anatsa les utilise pour commettre une fraude sur l’appareil en lançant l’une des applications bancaires et en effectuant des transactions au nom des victimes. Cela fait gagner du temps aux pirates à l’origine de cette campagne, mais améliore également leurs chances de succès, car un utilisateur se connectant à son application bancaire et effectuant des transactions sur son propre smartphone n’éveille aucun soupçon.
Tous les fonds volés sur le compte bancaire d’une victime sont ensuite convertis en crypto-monnaie et transitent par un réseau de mules avant d’être renvoyés aux pirates à l’origine de cette campagne.
Comment rester à l’abri des logiciels malveillants Android
Lorsqu’il s’agit de rester à l’abri des logiciels malveillants Android, la première et la plus importante chose à faire est de limiter le nombre d’applications sur votre téléphone. Même des applications apparemment innocentes peuvent contenir des logiciels malveillants ou peuvent être ajoutées ultérieurement, c’est pourquoi vous devez vous demander si vous avez vraiment besoin d’une application particulière avant de l’installer.
Bien que Google vérifie toutes les applications téléchargées sur le Play Store pour les logiciels malveillants, les mauvaises applications parviennent à passer entre les mailles du filet de temps en temps. C’est pourquoi vous devez éviter de télécharger des applications gratuites et vérifier les avis et la note de toute application avant de la télécharger. Les critiques externes et en particulier les critiques vidéo peuvent être très utiles car elles vous montrent une application en action et sont plus difficiles à simuler.
En plus de limiter le nombre d’applications que vous avez installées, vous devriez également envisager d’utiliser l’un des meilleures applications antivirus Android sur votre téléphone. Si vous avez un budget serré, Google Play Protect offre des fonctionnalités similaires et peut analyser toutes vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants. Il est également gratuit et préinstallé sur la plupart des smartphones Android.
Alors que les pirates derrière cette dernière campagne Anasta semblent être assez rapides lorsqu’il s’agit d’infecter de nouvelles applications avec ce dangereux cheval de Troie bancaire, attendez-vous à voir d’autres bonnes applications devenir malveillantes dans le but d’infecter encore plus de smartphones Android avec des logiciels malveillants.