Une campagne de logiciels malveillants a touché des milliers d’utilisateurs en Europe et a vu le retour du cheval de Troie Anatsa, caché dans cinq applications Android publiées sur le Google Play Store.
Le Google Play Store est étroitement contrôlé par des processus automatisés et des équipes dédiées à la sécurité de la plateforme, de sorte qu’il peut sembler impossible qu’une application malveillante soit publiée. En réalité, ce n’est pas la première fois, et ce ne sera certainement pas la dernière non plus, que des logiciels malveillants échappent à la toile de contrôle et finissent par infecter les smartphones de nombreux utilisateurs.
Les chercheurs de Threat Fabric ont repéré le retour d’un cheval de Troie bancaire sur Android qui porte le nom d’Anatsa et qui a déjà été vu dans plusieurs campagnes au cours de l’année 2023. Ce malware est conçu pour contourner les mesures de protection de Google et voler les informations personnelles des utilisateurs afin d’accéder à des comptes ou cartes bancaires.
Pour se faire connaître, le programme parvient à déplacer les applications qu’il infecte dans la liste des nouvelles applications gratuites. Selon Threat Fabric, il y aurait entre 150 000 et 200 000 victimes en Europe ; parmi les pays les plus touchés figurent le Royaume-Uni, l’Allemagne, l’Espagne, la Slovaquie, la Slovénie et la République tchèque.
Voici les cinq applications qui doivent être désinstallées immédiatement :
- Phone Cleaner – File Explorer
- PDF Viewer – File Explorer
- PDF Reader – Viewer & Editor
- Phone Cleaner: File Explorer.
- PDF Reader: File Manager
Au moment de la publication de cet article, 4 de ces applications ne devraient plus se trouver sur le Play Store car elles ont été supprimées par Google, mais PDF Reader : File Manager semble être toujours disponible et ne devrait pas être installé. En tout état de cause, cette application sera bientôt supprimée. Comme toujours, il est conseillé d’être prudent et de se tenir au courant afin de pouvoir agir à temps si des situations de ce type se présentent.
Source : Threat Fabric