Anubis n'est pas un nouveau malware, il avait déjà frappé sur Android il y a quelques mois et Google était parvenu à l'éradiquer totalement des applications de son Play Store.

Malheureusement, Sophos indique que le malware a été repéré dans des applications "de confiance" diffusées dans le Play Store, signant ainsi son grand retour sur l'OS de Google.

Une fois l'application vérolée installée sur un smartphone, elle se charge de télécharger le malware Anubis à l'insu de l'utilisateur depuis un serveur distant. L'application est donc saine en apparence, ce n'est qu'une fois installée qu'elle se charge de rapatrier le malware depuis l'extérieur. Cela permet aux applications de contourner les antivirus et logiciels de sécurité de Google pour se voir validées sans contrainte sur le Play Store, la technique étant de plus en plus répandue chez les hackers pour limiter les soupçons.

malware-clavier

Anubis commence ensuite par récolter les données personnelles de l'utilisateur en lançant aléatoirement des demandes d'autorisation à l'ouverture du Play Store pour progressivement accéder à la caméra, aux contacts, aux historiques d'appels, photos, fichiers média, agenda... Un keylogger va également enregistrer la saisie de texte pour espionner les conversations, mais surtout récolter identifiants et mots de passe, mais également les coordonnées bancaires des utilisateurs.

Selon Sophos, Anubis cible plus de 70 applications bancaires différentes, il peut également tenter de subtiliser ces données lors des paiements sur eBay, Amazon, Paypal...

Si Google travaille avec Sophos à éradiquer les applications contaminées, de nouvelles apparaissent régulièrement. Selon Sophos, Anubis fait déjà des victimes dans plus de 30 pays différents notamment en Europe et aux USA.