Selon BGR , ces applications malveillantes proviennent d'un logiciel malveillant appelé Anatsa (également connu sous le nom de TeaBot), un logiciel malveillant bancaire particulièrement dangereux qui semble inoffensif lors de sa première installation, mais qui télécharge ensuite du code malveillant ou des serveurs de commande et de contrôle (C2) déguisés en mises à jour. Cela lui permet d'échapper à la détection sur les plateformes d'applications Android.
Plus de 5,5 millions d'applications Android téléchargées infectées par le malware Anatsa
Autrement dit, les applications ne sont pas malveillantes au départ. Elles trompent les utilisateurs en leur faisant croire qu'ils sont sûrs avant de télécharger du contenu malveillant déguisé en mise à jour d'application légitime. Une fois que le logiciel malveillant a infecté l'appareil et commence à communiquer avec le serveur C2, il analyse l'appareil de l'utilisateur à la recherche d'applications bancaires installées.
S'il trouve des informations, il les transmet au serveur C2, qui renvoie ensuite une fausse page de connexion pour les applications détectées. Si un utilisateur tombe dans le piège et saisit ses identifiants de connexion, ces informations sont renvoyées au serveur, que le pirate peut ensuite utiliser pour se connecter à l'application bancaire de la victime et lui voler son argent.
Deux des applications Android malveillantes nommées par Zscaler
Deux applications infectées par Anatsa ont été détectées par Zscaler : PDF Reader & File Manager et QR Reader & File Manager. Les chercheurs indiquent qu'Anatsa cible principalement les applications d'institutions financières du Royaume-Uni, avec également des victimes aux États-Unis, en Allemagne, en Espagne, en Finlande, en Corée du Sud et à Singapour. Cependant, les experts recommandent aux utilisateurs de se méfier des dangers, où qu'ils vivent.
Bien que les chercheurs n'aient pas communiqué l'identité des applications Android infectées sur le Google Play Store, les deux applications mentionnées dans l'exemple ci-dessus ne sont plus disponibles. Zscaler a peut-être alerté Google de l'existence d'autres applications.
Source : https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[VIDÉO] 50 ans de Petrovietnam : préserver l'héritage, créer une énergie nationale](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/20/dff4ddb3d15a4076ba5f67fcdc6c7189)
Comment (0)