Le danger que représente Anatsa, le logiciel malveillant qui fait rage sur Android

Les banques vietnamiennes viennent d'avertir leurs clients des risques liés au logiciel malveillant Anatsa, un cheval de Troie bancaire qui attaque les appareils Android et se spécialise dans l'accès et la prise de contrôle via l'autorisation d'« accessibilité » ou l'accès par SMS accordée par les utilisateurs.

D'après l'article, Anatsa se fait souvent passer pour une application utilitaire légitime comme « Lecteur PDF » ou « Lecteur de documents » et est téléchargée directement sur le Google Play Store afin d'inciter les utilisateurs à l'installer. Une fois installée, l'application télécharge une mise à jour contenant un code malveillant et prend le contrôle de l'appareil.

(Illustration)

Lorsque les utilisateurs accèdent à leur application bancaire, le logiciel malveillant insère une fausse interface (superposition) qui ressemble exactement à la véritable interface, permettant ainsi aux utilisateurs de saisir leur nom d'utilisateur, leur mot de passe et leur code OTP, qui sont tous envoyés au serveur des pirates.

Voici quelques signes indiquant que votre appareil est peut-être infecté par un logiciel malveillant : des applications demandant des autorisations spéciales d’« accessibilité » ou de SMS qui n’étaient pas disponibles auparavant ; l’appareil ouvrant une application bancaire et demandant à se reconnecter d’une manière inhabituelle ; des fenêtres contextuelles étranges apparaissant à l’écran lors de l’accès à la banque ; une décharge rapide de la batterie et des augmentations soudaines de l’utilisation des données mobiles.

Selon le ministère de la Sécurité publique , au cours des huit premiers mois de 2025, le Vietnam a enregistré près de 1 500 cas de fraude en ligne, entraînant des pertes de plus de 1 660 milliards de dongs. La cybercriminalité ne se limite pas au vol d’informations ; elle englobe également des techniques plus sophistiquées telles que l’usurpation d’identité d’employés de banque, l’utilisation de la technologie deepfake et l’incitation des utilisateurs à télécharger des applications malveillantes.

Face à ce risque, les banques recommandent aux utilisateurs de : n’installer que des applications provenant de développeurs réputés ; vérifier attentivement les autorisations demandées avant de les accorder ; activer l’authentification à deux facteurs (2FA) pour les comptes bancaires ; mettre à jour régulièrement le système d’exploitation et les applications de l’appareil ; en cas de détection de transactions inhabituelles ou de suspicion d’infection par un logiciel malveillant, contacter immédiatement la banque pour obtenir de l’aide.

Sur les appareils Android, si l'application téléchargée requiert l'autorisation « Accessibilité », il est conseillé de vérifier à nouveau en accédant à Paramètres > Accessibilité > Applications (Accessibilité) et en désactivant l'autorisation pour les applications provenant de sources inconnues. Un appareil peut être contrôlé à distance et l'argent du compte peut disparaître en quelques secondes seulement lorsque l'utilisateur se connecte à l'application bancaire.

La leçon à retenir pour tous les utilisateurs : la sécurité financière personnelle n’est pas uniquement garantie par les banques ; les utilisateurs doivent aussi être proactifs. Même si vous pensez « ne rien avoir à perdre », vous risquez de perdre de l’argent auprès de votre banque simplement parce que vous installez une « petite » application. Les appareils mobiles sont désormais de véritables portes d’entrée vers les services financiers ; par conséquent, chaque accès ou application téléchargée comporte des risques potentiels.

Source : https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973