C’est une attaque très sophistiquée qui montre à quel point les pirates s’adaptent et évoluent au fil du temps. Les chercheurs de ThreatFabric ont repéré quatre campagnes visant à installer des malwares sur des téléphones et dérober des informations bancaires aux victimes. Ces applications auraient en tout été téléchargées près de 300 000 fois, ce qui illustre bien l’ampleur du phénomène.
Concrètement, et pour passer entre les mailles du filet de l’IA de Google qui les vérifie scrupuleusement, ces apps sont de prime abord inoffensives. Ce n’est qu’au fil de leur utilisation qu’un mécanisme se met en place et que le malware est vraiment installé sur l’appareil.
Comment se protéger face à ces menaces ?
Les chercheurs citent des cas concrets. Ainsi, certaines applications se présentent comme des scanners de QR Code, d’autres comme des portefeuilles de cryptomonnaie. Ces outils fonctionnent normalement, ce qui fait qu’ils n’éveillent pas de soupçons chez Google ou de la part de l’utilisateur. Mais une fois installée, il lui est alors demandé de télécharger des mises à jour sur une autre plateforme afin de contourner la protection du Play Store.
La victime installe donc un logiciel malveillant baptisé Anatsa sur son téléphone. Il s’agit d’un cheval de Troie qui vise spécifiquement les applications bancaires sur Android. Les cybercriminels bénéficient ensuite d’un accès à distance et d’un transfert automatique de fonds, et l’on peut aisément imaginer les dégâts qu’ils peuvent commettre.
Pour éviter pareille mésaventure, il existe quelques réflexes simples à adopter. Il convient tout d’abord de refuser les mises à jour réalisées hors du Google Play Store. Ce dernier dispose en effet de son propre système sécurisé et il n’y a pas besoin d’aller sur un autre service. Il est également préférable de ne télécharger que des applications proposées par des organisations réputées, ou en qui vous avez confiance. Enfin, prenez le réflexe de supprimer les apps dont vous ne vous servez plus.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
