Après avoir frappé une première fois dans le courant de l'été 2018, le malware Anubis est de retour sur le Google Play Store. C'est Sophos qui avait découvert le malware et prévenu Google qui avait alors réagi en supprimant une trentaine d'applications de son marché Android.
Mais Anubis a la dent dure et revient sous de nouvelles formes, toujours distribué au sein d'applications de confiance dans le Google play Store.
Le malware se présente comme un cheval de troie : il se fait passer pour une application permettant de calculer ses impôts, de convertir des devises, des éditeurs de texte, des jeux... Mais dans les faits son but est systématiquement le même : infecter le smartphone de sa cible et lancer le téléchargement de la seconde partie d'Anubis depuis un serveur distant. C'est cette partie qui se révèle la plus dangereuse.
Une fois téléchargé et installé, Anubis attend patiemment que l'utilisateur lance son application bancaire ou une appli de paiement comme Paypal ou encore une application marchande comme Amazon ou eBay.Anubis ouvre alors une fausse boite d'information par-dessus l'application en question pour tenter de récupérer vos identifiants et coordonnées bancaires.
Mais il n'y a pas que sur Android qu'Anubis fait des ravages : il est également actuellement largement diffusé sur Twitter et Telegram via des messages contenant des morceaux de code malveillant. Sophos a déjà pointé du doigt certains comptes diffusant le malware mais rien n'indique que tous ont été supprimés ou que d'autres n'apparaitront pas à l'avenir, d'autant que certains comptes partagent également malgré eux ces codes malveillants...
