Un dangereux cheval de Troie bancaire Android découvert dans des applis malveillantes totalisant 19 millions d’installations

Un cheval de Troie bancaire ciblant Android a été découvert dans des applications malveillantes totalisant 19 millions d’installations. Cette menace, particulièrement insidieuse, expose de nombreux utilisateurs à des risques importants de vol de données et d’argent.

Des applications piégées infiltrent le Google Play Store

Malgré les contrôles rigoureux imposés sur les plateformes officielles, le Google Play Store vient une nouvelle fois d’être ébranlé par la découverte de 77 applications malveillantes, ayant totalisé près de 19 millions d’installations. Cette opération, mise au jour par l’équipe ThreatLabs de Zscaler, s’inscrit dans une campagne sophistiquée exploitant notamment le trojan bancaire Anatsa, connu également sous le nom de Tea Bot.

L’ingéniosité derrière la menace : l’exemple d’Anatsa

Le mode opératoire des cybercriminels est redoutable de simplicité : ces fausses applications – souvent présentées comme des utilitaires anodins (lecteurs PDF, lampes torches…) – passent sous les radars de sécurité grâce à des notes factices ou des publicités trompeuses. Une fois téléchargée, l’application déploie un faux correctif présenté comme une mise à jour, mais qui contient en réalité le malware Anatsa. C’est là que tout bascule : Anatsa se met alors à scanner votre appareil pour détecter la présence de véritables applications bancaires ou financières.

Une fois repérée, il simule leur interface via une attaque par superposition et intercepte vos identifiants lorsque vous croyez vous connecter à votre compte. Plus inquiétant encore : selon les derniers rapports de Zscaler, Anatsa serait désormais capable d’imiter 831 applis du secteur financier, contre 600 l’an passé. D’autres menaces ont également été identifiées parmi ces apps frauduleuses, telles que le fameux malware Joker, spécialisé dans le vol de contacts et la souscription forcée à des services payants.

Les conseils pour limiter les risques sur Android

Dans ce contexte où même les stores officiels ne sont pas infaillibles, quelques réflexes s’imposent pour renforcer sa cybersécurité :

• Limiter le nombre d’applications installées, afin de mieux surveiller d’éventuelles anomalies.
• Vérifier soigneusement les avis et notes, en consultant si possible des sources externes ou vidéos détaillées.
• S’assurer que Google Play Protect est bien activé et envisager un antivirus reconnu pour Android.

Si jamais vous doutez d’une application, demandez-vous si une fonction similaire n’est pas déjà intégrée à votre système. Les cybermenaces évoluent constamment et rester prudent lors du téléchargement est plus que jamais essentiel.

Mieux vaut prévenir que guérir face aux applis vérolées

L’émergence récurrente de telles campagnes démontre à quel point notre vie numérique peut être vulnérable. Malgré les efforts conjoints de Google et d’Apple, aucune plateforme n’est totalement imperméable aux assauts des hackers. La vigilance reste donc notre meilleur rempart face à ces techniques toujours plus élaborées : un soupçon de méfiance avant chaque installation pourrait bien vous épargner bien des déconvenues.