D'après BGR , ces applications malveillantes proviennent d'un logiciel malveillant appelé Anatsa (également connu sous le nom de TeaBot), un malware bancaire particulièrement dangereux qui semble inoffensif lors de sa première installation, mais qui télécharge ensuite du code malveillant ou des serveurs de commande et de contrôle (C2) dissimulés sous forme de mises à jour d'applications. Ceci permet au malware d'échapper à la détection sur les plateformes de téléchargement d'applications Android.
Plus de 5,5 millions d'applications Android téléchargées sont infectées par le logiciel malveillant Anatsa.
Autrement dit, ces applications ne sont pas malveillantes au départ. Elles trompent les utilisateurs en leur faisant croire qu'elles sont sûres avant de télécharger un contenu malveillant déguisé en mise à jour légitime. Une fois l'appareil infecté et la communication avec le serveur de commande et de contrôle établie, le logiciel malveillant analyse l'appareil à la recherche d'applications bancaires installées.
S'il détecte des informations, il les envoie au serveur C2, qui renvoie alors une fausse page de connexion pour les applications détectées. Si un utilisateur se laisse prendre à ce piège et saisit ses identifiants, ces informations sont renvoyées au serveur, permettant ainsi au pirate de se connecter à l'application bancaire de la victime et de lui voler son argent.
Deux des applications Android malveillantes mentionnées par Zscaler
Deux applications infectées par Anatsa, identifiées par Zscaler, sont PDF Reader & File Manager et QR Reader & File Manager. Selon les chercheurs, Anatsa cible principalement les applications d'institutions financières au Royaume-Uni, mais des victimes ont également été recensées aux États-Unis, en Allemagne, en Espagne, en Finlande, en Corée du Sud et à Singapour. Les experts recommandent toutefois aux utilisateurs de rester vigilants, quel que soit leur lieu de résidence.
Bien que les chercheurs n'aient pas divulgué l'identité des applications Android infectées sur le Google Play Store, les deux applications mentionnées dans l'exemple ci-dessus ne sont plus disponibles. Il est possible que Zscaler ait alerté Google concernant d'autres applications.
Source : https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Photo] Da Nang : Des centaines de personnes se mobilisent pour nettoyer un axe touristique majeur après le passage de la tempête n° 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Comment (0)