Des nouveaux malwares Android tentent de voler vos données bancaires

29 mai 2024 à 08h52
1
Sur Android, de dangereux malwares continuent de circuler © Primakov / Shutterstock
Sur Android, de dangereux malwares continuent de circuler © Primakov / Shutterstock

De nombreuses applications, en apparence légitimes listées sur le Play Store, cachent en fait des malwares destinés à prendre le contrôle de votre téléphone. Un problème récurrent sur Android.

C’est de nouveau le moment de faire un peu de ménage dans les applications installées sur son smartphone. Zscaler, une entreprise spécialisée dans la cybersécurité, vient en effet de dévoiler qu’un paquet d’applications présentes sur le Play Store embarque des malwares destinés à prendre le contrôle d’un téléphone.

Les données bancaires dans le viseur

En tout, ce n’est pas moins de 5 grandes familles de malwares qui se répandraient via le Play Store, majoritairement déguisé en application de productivité et de personnalisation de l’interface. 90 logiciels en tout ont été identifiés par Zscaler, qui a transmis les résultats de son étude à Google pour que l’entreprise fasse du ménage sur son magasin en ligne. En tout, les applications infectées auraient été téléchargées pas moins de 5,5 millions de fois.

Seules deux applications ont été épinglées nommément par Zscaler en raison du danger important qu’elles présentent : PDF Reader & File Manager de Tsarka Watchfaces et QR Reader & File Manager de risovanui. Supprimées du Play Store à l’heure de l’écriture de ces lignes, les deux applications cumulent plus de 70 000 installations. Elles ont fait sonner des alarmes, car elles embarquaient le terrible malware Anatsa.

Comment se protéger ?

Déjà identifié par la sphère cyber en février dernier, Anatsa utilise les paramètres d’accessibilité d’Android pour voler les coordonnées bancaires des victimes. Le tout au nez et à la barbe des utilisateurs et utilisatrices qui n’ont aucun moyen de savoir ce qui se passe jusqu’à qu’il soit trop tard. Les deux applications identifiées par Zscaler contournent les mécanismes de sécurité du Play Store en saucissonnant les étapes d’infection de l’appareil.

L’application mise en ligne sur le Play Store n’embarque, au premier abord, aucun mode malveillant. Une fois installée, l’app va télécharger un fichier de configuration depuis un serveur externe. Ce fichier va ensuite permettre de télécharger un APK vérolé qui se présente comme une mise à jour de l’app en question. C’est précisément cette mise à jour qui, une fois installée, va siphonner les données des utilisateurs et utilisatrices.

Un autre malware connu sous le nom de Coper, qui lui aussi tente de voler les données bancaires présentes sur un mobile, se balade aussi sur le Play Store, maquillé en application légitime. Si Anatsa comme Coper ne représentent que 3 % des malwares identifiés par Zscaler, leur dangerosité est telle que la prudence est de mise. Comme d’habitude donc, au moment d’installer une application, faites bien attention aux autorisations que vous lui donnez et n’installez des mises à jour que depuis des sources de distribution sûres.

Meilleur antivirus pour Android, le comparatif en mai 2024
A découvrir
Meilleur antivirus pour Android, le comparatif en mai 2024
30 avr. 2024 à 15:04
Comparatifs services

Source : Zscaler via Bleeping Computer

Corentin Béchade

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur...

Lire d'autres articles

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur les thèmes de l’écologie et du numérique ainsi que sur la protection de la vie privée. Le week-end je torture des Raspberry Pi à grands coups de commandes 'sudo' pour me détendre.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (1)

Famille3BA
Ouais comme à son habitude Clubic relaie une info mais ne dit rien sur les applis concernées (mis à part pour 2 d’entre elles) même pas un lien pointant vers l’étude donnant le noms des 90 applis concernées. Au final encore un article sans intérêts qui n’apporte rien de concret, comment se protéger d’applis véreuses si on ne peut les identifier ?
Voir tous les messages sur le forum
Haut de page

Sur le même sujet