D'après BGR , ces applications malveillantes proviennent d'un logiciel malveillant appelé Anatsa (également connu sous le nom de TeaBot), un malware bancaire particulièrement dangereux qui semble inoffensif lors de son installation initiale, mais qui télécharge ensuite un code malveillant ou un serveur de commande et de contrôle (C2) déguisé en mise à jour d'application. Cela permet au malware d'échapper à la détection sur le Google Play Store.
Environ 5,5 millions de téléchargements de l'application Android infectée par le logiciel malveillant Anatsa ont été enregistrés.
Autrement dit, ces applications semblent inoffensives au premier abord. Elles trompent de nombreuses personnes en leur faisant croire qu'elles sont sûres avant de télécharger du contenu malveillant déguisé en mises à jour légitimes. Une fois l'appareil infecté et la communication avec le serveur de commande et de contrôle établie, le logiciel malveillant analyse l'appareil de l'utilisateur à la recherche d'applications bancaires installées.
Si des informations sont détectées, elles seront transmises au serveur C2, qui renverra ensuite une fausse page de connexion aux applications concernées. Si un utilisateur se laisse prendre à ce piège et saisit ses identifiants, ces derniers seront renvoyés au serveur, permettant ainsi au pirate de se connecter à l'application bancaire de la victime et de lui dérober son argent.
Deux des applications Android malveillantes ont été spécifiquement nommées par Zscaler.
Deux applications détectées par Zscaler comme infectées par Anatsa sont PDF Reader & File Manager et QR Reader & File Manager. Les chercheurs indiquent qu'Anatsa cible principalement les applications d'institutions financières au Royaume-Uni, mais compte également des victimes aux États-Unis, en Allemagne, en Espagne, en Finlande, en Corée du Sud et à Singapour. Malgré cela, les experts recommandent aux utilisateurs de rester vigilants face à ces dangers, quel que soit leur lieu de résidence.
Bien que les chercheurs n'aient pas divulgué l'identité des applications Android infectées par un logiciel malveillant sur le Google Play Store, les deux applications citées en exemple ci-dessus ne sont plus disponibles. Il est possible que Zscaler ait alerté Google concernant d'autres applications.
Source : https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-บน-google-play-duoc-phat-hien-185240530061227143.htm
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, assiste au séminaire politique visant à promouvoir la coopération Vietnam-Turquie.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776351415367_vna-potal-chu-tich-quoc-hoi-tran-thanh-man-du-toa-dam-chinh-sach-thuc-day-hop-tac-viet-nam-tho-nhi-ky-8705791-jpg.webp)
![[Image] Ponts et routes reliant la partie orientale de Hô Chi Minh-Ville](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
![[Infographie] Détails du projet de ligne ferroviaire à grande vitesse Hanoi-Quang Ninh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338188424_anh-man-hinh-2026-04-16-luc-18-16-10.png)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, rencontre le président du Parlement géorgien](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338494029_anh-man-hinh-2026-04-16-luc-18-21-21.png)
Comment (0)