Ces applications Android infectées par un malware en veulent à vos coordonnées bancaires
Lire dans d'autres langues :
Au cours des derniers mois, plus de 5,5 millions d'installations d'applications infectées sur des smartphones ont été enregistrées. Cette énorme vague d'infections est causée par le vol de données et le piratage de comptes bancaires. Découvrez comment reconnaître les applications infectées et vous protéger.
Les smartphones et les applications jouant un rôle très important dans notre vie quotidienne, ils sont devenus indispensables. Les utilisateurs d'Android n'ont qu'à lancer le Google Play Store, taper quelques mots-clés et cliquer sur "Installer".
L'application correspondante sera alors installée. Cependant, des millions d'utilisateurs plutôt laxistes en matière de sécurité ont été victimes du fléau des trojans bancaires, ce qui est l'un des inconvénients de la méconnaissance des escroqueries sur Android.
90 applications infectées ont été trouvées sur le Google Play Store
Les chercheurs en sécurité de Zscaler ThreatLabz ont découvert ces derniers mois plus de 90 applications dans le Google Play Store qui constituent des menaces pour la sécurité, et qui ont été installées plus de 5,5 millions de fois à ce jour. En d'autres termes, il existe 5,5 millions de smartphones infectés par le célèbre cheval de Troie bancaire Anatsa (également connu sous le nom de Teabot).
Les deux applications identifiées comme distribuant Anatsa, déjà retirées du Play Store, sont les suivantes:
- PDF Reader & File Manager
- QR Reader & File Manager
Le package d'installation original téléchargé sur le Play Store ne contient aucun malware. Les chercheurs affirment que le cheval de Troie est subtilement inséré par le biais d'une mise à jour. Cela permet au malware de contourner les mécanismes de protection de Google et de se retrouver dans le Play Store.
L'outil recherche ensuite les applications bancaires installées et, lorsqu'il les identifie, il télécharge une fausse page de connexion pour la banque en question. Les escrocs espèrent ainsi vous tromper pour vous soutirer vos informations bancaires personnelles.
Comment reconnaître les applications infectées?
Les premiers signes d'un malware peuvent être détectés dans le Google Play Store. Il est recommandé de prêter attention au nombre de téléchargements et aux évaluations.
D'autres utilisateurs signalent souvent que l'application peut ne pas fonctionner correctement, qu'elle utilise un volume de données anormalement élevé ou qu'elle demande trop d'autorisations inattendues. Ce sont là des signes révélateurs d'applications infectées.
Aussi, les chercheurs en sécurité rappellent que les cybercriminels déguisent souvent les applications infectées en lampes de poche, en lecteurs de PDF ou en scanners de codes QR. Il convient donc de redoubler d'attention lorsque vous vérifiez ces outils.
Si vous pensez que votre smartphone est infecté par un cheval de Troie bancaire, on vous recommande vivement de supprimer immédiatement l'application et de modifier votre mot de passe de banque.
Toutefois, l'Office fédéral allemand de la sécurité de l'information a souligné que dans certains cas, Anatsa ne peut être éliminé qu'en réinitialisant le smartphone à ses paramètres d'usine. Si cela ne fonctionne pas, l'utilisation du mode sans échec d'Android peut s'avérer utile.
Avez-vous déjà procédé à une évaluation des risques de sécurité sur votre smartphone? Quelles autres mesures avez-vous prises pour garantir la sécurité de vos opérations bancaires électroniques?
Source : Zscaler & ThreatLabz
