Selon BGR , ces applications malveillantes proviennent d'un malware appelé Anatsa (également connu sous le nom de TeaBot), un malware bancaire particulièrement dangereux qui semble inoffensif lorsque les utilisateurs l'installent pour la première fois, mais qui télécharge ensuite du code malveillant ou des serveurs de commande et de contrôle (C2) déguisés en mises à jour d'applications. Cela permet au logiciel malveillant d’éviter d’être détecté sur l’App Store Android.
Plus de 5,5 millions de téléchargements d'applications Android infectés par le malware Anatsa
En d’autres termes, les applications originales n’étaient pas malveillantes. Ils trompent de nombreuses personnes en leur faisant croire que c'est sûr avant de procéder au téléchargement de contenu malveillant déguisé en mise à jour d'application légitime. Une fois que le logiciel malveillant infecte avec succès l'appareil et commence à communiquer avec le serveur C2, il analyse l'appareil de l'utilisateur pour détecter les applications bancaires installées.
S'il trouve des informations, il les envoie au serveur C2, qui renvoie ensuite une fausse page de connexion aux applications détectées. Si un utilisateur est exposé à cette astuce et saisit ses identifiants de connexion, ces derniers sont renvoyés au serveur, où les pirates peuvent ensuite les utiliser pour se connecter à l'application bancaire de la victime et voler son argent.
Deux des applications Android malveillantes nommées par Zscaler
Deux applications détectées par Zscaler comme infectées par Anatsa incluent PDF Reader & File Manager et QR Reader & File Manager. Les chercheurs affirment qu'Anatsa cible principalement les applications des institutions financières du Royaume-Uni, avec également des victimes trouvées aux États-Unis, en Allemagne, en Espagne, en Finlande, en Corée du Sud et à Singapour. Toutefois, les experts conseillent aux utilisateurs d’être vigilants face aux dangers, peu importe où ils vivent.
Bien que les chercheurs n'aient pas partagé les identités des applications Android infectées par des logiciels malveillants sur le Google Play Store, les deux applications partagées dans l'exemple ci-dessus ne sont plus disponibles. Peut-être que Zscaler a alerté Google à propos d'autres applications.
Source : https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)