Android : le malware Anubis est de retour

Le par Mathieu M.  |  18 commentaire(s)
malware_Android_BT-GNT

Mauvaise nouvelle pour les utilisateurs d'Android : le malware Anubis est de retour sur le Play Store malgré les sécurités mises en place par Google.

Anubis n'est pas un nouveau malware, il avait déjà frappé sur Android il y a quelques mois et Google était parvenu à l'éradiquer totalement des applications de son Play Store.

Malheureusement, Sophos indique que le malware a été repéré dans des applications "de confiance" diffusées dans le Play Store, signant ainsi son grand retour sur l'OS de Google.

Une fois l'application vérolée installée sur un smartphone, elle se charge de télécharger le malware Anubis à l'insu de l'utilisateur depuis un serveur distant. L'application est donc saine en apparence, ce n'est qu'une fois installée qu'elle se charge de rapatrier le malware depuis l'extérieur. Cela permet aux applications de contourner les antivirus et logiciels de sécurité de Google pour se voir validées sans contrainte sur le Play Store, la technique étant de plus en plus répandue chez les hackers pour limiter les soupçons.

malware-clavier

Anubis commence ensuite par récolter les données personnelles de l'utilisateur en lançant aléatoirement des demandes d'autorisation à l'ouverture du Play Store pour progressivement accéder à la caméra, aux contacts, aux historiques d'appels, photos, fichiers média, agenda... Un keylogger va également enregistrer la saisie de texte pour espionner les conversations, mais surtout récolter identifiants et mots de passe, mais également les coordonnées bancaires des utilisateurs.

Selon Sophos, Anubis cible plus de 70 applications bancaires différentes, il peut également tenter de subtiliser ces données lors des paiements sur eBay, Amazon, Paypal...

Si Google travaille avec Sophos à éradiquer les applications contaminées, de nouvelles apparaissent régulièrement. Selon Sophos, Anubis fait déjà des victimes dans plus de 30 pays différents notamment en Europe et aux USA.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
skynet offline Hors ligne VIP icone 83121 points
Le #2027418
Il a l'air sérieux celui-là, j'espère que Google va vite réagir car il peut faire bien mal.
Raymond123 offline Hors ligne Senior avatar 365 points
Le #2027422
Ça vous ferait mal de mettre un lien vers le site de Sophos ou une petite liste non exhaustive des applications touchées ?
Sourcez, encore et toujours vos articles !
syrusch offline Hors ligne Héroïque icone 983 points
Le #2027425
Narcos offline Hors ligne VIP icone 24108 points
Le #2027428
skynet a écrit :

Il a l'air sérieux celui-là, j'espère que Google va vite réagir car il peut faire bien mal.


évite le banking dans l'attente qu'il soit éradiqué !!
CoRsCiA offline Hors ligne VIP icone 6634 points
Premium
Le #2027438
skynet a écrit :

Il a l'air sérieux celui-là, j'espère que Google va vite réagir car il peut faire bien mal.


pas spécialement qu'il soit coriace, disons que le groupe derrière tout ça est très malin.
Ils glissent pas le virus dans l'appli, donc elle passe les secu sans soucis, et se déclenche que petit à petit, en douce ... très très malin.

Et si tu suis le process, tu alimente avec de nouvelles appli° en permanence pour avoir toujours un stock d'appli malveillantes dans le store à dispo.

le pire que je vois dans tout cela, c'est qu'ils vont faire des émules et que d'autre virus prendront le même chemin sous peu ... bon courage Google pour nettoyer tout ca
LinuxUser offline Hors ligne VIP icone 16429 points
Le #2027440
CoRsCiA a écrit :

skynet a écrit :

Il a l'air sérieux celui-là, j'espère que Google va vite réagir car il peut faire bien mal.


pas spécialement qu'il soit coriace, disons que le groupe derrière tout ça est très malin.
Ils glissent pas le virus dans l'appli, donc elle passe les secu sans soucis, et se déclenche que petit à petit, en douce ... très très malin.

Et si tu suis le process, tu alimente avec de nouvelles appli° en permanence pour avoir toujours un stock d'appli malveillantes dans le store à dispo.

le pire que je vois dans tout cela, c'est qu'ils vont faire des émules et que d'autre virus prendront le même chemin sous peu ... bon courage Google pour nettoyer tout ca


C'est malin mais pas original.

Par exemple, au niveau des pièces jointes d'email, il est courant de trouver des combines de le sorte.

Dans les emails eux mêmes, un lien peut mener vers un site safe les 1ères 24h (de manière a passer l'antispam), puis 24 heures après le site derrière le lien est modifié pour distribuer du code malveillant.

A l'heure actuelle, il ne suffit plus de scanner, il faut passer via des sandbox, procéder à des analyses comportementales, et ce dans le durée.
Narcos offline Hors ligne VIP icone 24108 points
Le #2027442
FRANCKYIV offline Hors ligne VIP icone 54440 points
Premium
Le #2027444
Raymond123 a écrit :

Ça vous ferait mal de mettre un lien vers le site de Sophos ou une petite liste non exhaustive des applications touchées ?
Sourcez, encore et toujours vos articles !


Un message plus respectueux passerait mieux ...
LinuxUser offline Hors ligne VIP icone 16429 points
Le #2027445
Narcos a écrit :

https://www.howtoremoveit.info/How-to-remove-Anubis-P2P-1414826a17cb8cf15020bf1d7346a163/


Il me semble que ton lien porte sur un "Anubis" pour *Windows*

File Type: PE32 executable (GUI) Intel 80386, for MS Windows

C'est un logiciel de P2P: https://anubisp2p.com/
Narcos offline Hors ligne VIP icone 24108 points
Le #2027448
LinuxUser a écrit :

Narcos a écrit :

https://www.howtoremoveit.info/How-to-remove-Anubis-P2P-1414826a17cb8cf15020bf1d7346a163/


Il me semble que ton lien porte sur un "Anubis" pour *Windows*

File Type: PE32 executable (GUI) Intel 80386, for MS Windows

C'est un logiciel de P2P: https://anubisp2p.com/


+ 1
icone Suivre les commentaires
Poster un commentaire