Une fois de plus, un malware a réussi à passer sous les radars des différents services de sécurité de Google afin de s'installer dans un lot de 5 applications téléchargeables sur la Play Store.
ThreatFabric tire la sonnette d'alarme après avoir ainsi repéré des traces d'un malware au sein du code de 5 applications mobiles pourtant distribuées en toute confiance sur le marché applicatif officiel d'Android. Le malware Anatsa est particulièrement dangereux : il cible le compte bancaire des utilisateurs.
Un malware qui cible les données bancaires
Anatsa s'installe en même temps que l'application qui le contient et met quelques jours avant de s'activer. Progressivement, il récupère des données sensibles d'identification de l'utilisateur : login, mots de passe, puis les numéros de cartes bancaires et informations de paiement en ligne. Pour ce faire, il organise un phishing local en positionnant une fenêtre par-dessus l'application ouverte par l'utilisateur qui la clone et se charge de récupérer les données renseignées par la victime.
Les données sont ensuite transférées vers des serveurs distants tenus par des criminels qui se chargent alors de tenter de vider les comptes bancaires des victimes. Ce sont principalement les applications bancaires qui sont ciblées par le malware, la menace n'ayant été repérée pour le moment qu'aux USA, Royaume-Uni, Allemagne, Suisse et Autriche.
Voici la liste des applications pointées du doigt :
- PDF Reader – Edit & View PDF
- PDF Reader & Editor
- PDF Viewer – Reader & Editor
- All Document Reader & Editor
- All Document Reader and Viewer