Android : le malware Anubis est de retour

Le par  |  18 commentaire(s)
malware_Android_BT-GNT

Mauvaise nouvelle pour les utilisateurs d'Android : le malware Anubis est de retour sur le Play Store malgré les sécurités mises en place par Google.

Anubis n'est pas un nouveau malware, il avait déjà frappé sur Android il y a quelques mois et Google était parvenu à l'éradiquer totalement des applications de son Play Store.

Malheureusement, Sophos indique que le malware a été repéré dans des applications "de confiance" diffusées dans le Play Store, signant ainsi son grand retour sur l'OS de Google.

Une fois l'application vérolée installée sur un smartphone, elle se charge de télécharger le malware Anubis à l'insu de l'utilisateur depuis un serveur distant. L'application est donc saine en apparence, ce n'est qu'une fois installée qu'elle se charge de rapatrier le malware depuis l'extérieur. Cela permet aux applications de contourner les antivirus et logiciels de sécurité de Google pour se voir validées sans contrainte sur le Play Store, la technique étant de plus en plus répandue chez les hackers pour limiter les soupçons.

malware-clavier

Anubis commence ensuite par récolter les données personnelles de l'utilisateur en lançant aléatoirement des demandes d'autorisation à l'ouverture du Play Store pour progressivement accéder à la caméra, aux contacts, aux historiques d'appels, photos, fichiers média, agenda... Un keylogger va également enregistrer la saisie de texte pour espionner les conversations, mais surtout récolter identifiants et mots de passe, mais également les coordonnées bancaires des utilisateurs.

Selon Sophos, Anubis cible plus de 70 applications bancaires différentes, il peut également tenter de subtiliser ces données lors des paiements sur eBay, Amazon, Paypal...

Si Google travaille avec Sophos à éradiquer les applications contaminées, de nouvelles apparaissent régulièrement. Selon Sophos, Anubis fait déjà des victimes dans plus de 30 pays différents notamment en Europe et aux USA.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2027418
Il a l'air sérieux celui-là, j'espère que Google va vite réagir car il peut faire bien mal.
Le #2027422
Ça vous ferait mal de mettre un lien vers le site de Sophos ou une petite liste non exhaustive des applications touchées ?
Sourcez, encore et toujours vos articles !
Le #2027428
skynet a écrit :

Il a l'air sérieux celui-là, j'espère que Google va vite réagir car il peut faire bien mal.


évite le banking dans l'attente qu'il soit éradiqué !!
Le #2027438
skynet a écrit :

Il a l'air sérieux celui-là, j'espère que Google va vite réagir car il peut faire bien mal.


pas spécialement qu'il soit coriace, disons que le groupe derrière tout ça est très malin.
Ils glissent pas le virus dans l'appli, donc elle passe les secu sans soucis, et se déclenche que petit à petit, en douce ... très très malin.

Et si tu suis le process, tu alimente avec de nouvelles appli° en permanence pour avoir toujours un stock d'appli malveillantes dans le store à dispo.

le pire que je vois dans tout cela, c'est qu'ils vont faire des émules et que d'autre virus prendront le même chemin sous peu ... bon courage Google pour nettoyer tout ca
Le #2027440
CoRsCiA a écrit :

skynet a écrit :

Il a l'air sérieux celui-là, j'espère que Google va vite réagir car il peut faire bien mal.


pas spécialement qu'il soit coriace, disons que le groupe derrière tout ça est très malin.
Ils glissent pas le virus dans l'appli, donc elle passe les secu sans soucis, et se déclenche que petit à petit, en douce ... très très malin.

Et si tu suis le process, tu alimente avec de nouvelles appli° en permanence pour avoir toujours un stock d'appli malveillantes dans le store à dispo.

le pire que je vois dans tout cela, c'est qu'ils vont faire des émules et que d'autre virus prendront le même chemin sous peu ... bon courage Google pour nettoyer tout ca


C'est malin mais pas original.

Par exemple, au niveau des pièces jointes d'email, il est courant de trouver des combines de le sorte.

Dans les emails eux mêmes, un lien peut mener vers un site safe les 1ères 24h (de manière a passer l'antispam), puis 24 heures après le site derrière le lien est modifié pour distribuer du code malveillant.

A l'heure actuelle, il ne suffit plus de scanner, il faut passer via des sandbox, procéder à des analyses comportementales, et ce dans le durée.
Le #2027442
Le #2027444
Raymond123 a écrit :

Ça vous ferait mal de mettre un lien vers le site de Sophos ou une petite liste non exhaustive des applications touchées ?
Sourcez, encore et toujours vos articles !


Un message plus respectueux passerait mieux ...
Le #2027445
Narcos a écrit :

https://www.howtoremoveit.info/How-to-remove-Anubis-P2P-1414826a17cb8cf15020bf1d7346a163/


Il me semble que ton lien porte sur un "Anubis" pour *Windows*

File Type: PE32 executable (GUI) Intel 80386, for MS Windows

C'est un logiciel de P2P: https://anubisp2p.com/
Le #2027448
LinuxUser a écrit :

Narcos a écrit :

https://www.howtoremoveit.info/How-to-remove-Anubis-P2P-1414826a17cb8cf15020bf1d7346a163/


Il me semble que ton lien porte sur un "Anubis" pour *Windows*

File Type: PE32 executable (GUI) Intel 80386, for MS Windows

C'est un logiciel de P2P: https://anubisp2p.com/


+ 1
Suivre les commentaires
Poster un commentaire
Anonyme