Plus de 90 applications Android malveillantes trouvées sur Google Play

Selon BGR , ces applications malveillantes proviennent d'un malware appelé Anatsa (également connu sous le nom de TeaBot), un malware bancaire particulièrement dangereux qui semble inoffensif à première installation, mais qui télécharge ensuite du code malveillant ou des serveurs de commande et de contrôle (C2) déguisés en mises à jour d'applications. Cela lui permet d'échapper à la détection sur l'App Store Android.

En d'autres termes, les applications ne sont pas malveillantes au départ. Elles trompent les utilisateurs en leur faisant croire qu'ils sont sûrs avant de télécharger du contenu malveillant déguisé en mise à jour d'application légitime. Une fois que le logiciel malveillant a infecté un appareil et commence à communiquer avec le serveur C2, il analyse l'appareil de l'utilisateur à la recherche d'applications bancaires installées.

S'il trouve des informations, il les transmet au serveur C2, qui renvoie alors une fausse page de connexion pour les applications détectées. Si un utilisateur tombe dans le piège et saisit ses identifiants de connexion, ces informations sont renvoyées au serveur, que le pirate peut ensuite utiliser pour se connecter à l'application bancaire de la victime et lui voler son argent.

Les deux applications infectées par Anatsa trouvées par Zscaler étaient PDF Reader & File Manager et QR Reader & File Manager. Les chercheurs indiquent qu'Anatsa cible principalement les applications d'institutions financières basées au Royaume-Uni, avec également des victimes aux États-Unis, en Allemagne, en Espagne, en Finlande, en Corée du Sud et à Singapour. Néanmoins, les experts recommandent aux utilisateurs d'être conscients des dangers, où qu'ils vivent.

Bien que les chercheurs n'aient pas communiqué l'identité des applications Android infectées sur le Google Play Store, les deux applications mentionnées dans l'exemple ci-dessus ne sont plus disponibles. Zscaler a peut-être alerté Google de l'existence d'autres applications.