Les menaces de sécurité en ligne sont constantes. Le dernier en date se présente sous la forme du cheval de Troie bancaire Android”Anatsa”qui est apparu dans plusieurs pays. Il essaie de voler les données bancaires de clients aux États-Unis, au Royaume-Uni, en Allemagne, en Autriche et en Suisse.
Le cheval de Troie bancaire Android”Anatsa”est de retour, puisqu’il a fait surface dans cinq pays
Chercheurs en sécurité sur ThreatFabric ont suivi ce malware. Il a été distribué via le Google Play Store et les applications le contenant ont été installées plus de 30 000 fois. Google a confirmé que toutes les applications ont été supprimées du Play Store.
Néanmoins, si vous les avez installées sur votre appareil, ces applications peuvent toujours faire des dégâts. Avant de passer aux applications elles-mêmes, notez que ce cheval de Troie bancaire n’est pas nouveau. ThreatFrabric est tombé dessus en novembre 2021, lorsqu’il a été installé sur des applications installées plus de 300 000 fois.
Les applications se font à nouveau passer pour des applications bureautiques/de productivité
Cette nouvelle campagne a débuté en mars de cette année. Les applications infectées sont toujours dans la catégorie bureau/productivité, comme c’était le cas auparavant. Ils agissent en tant que visualiseurs PDF, éditeurs, etc.
Toutes les applications qui sont infectées par ce malware sont téléchargées sur le Play Store avec une table rase, et le malware est ajouté après coup. Toutes ces applications demandent une ressource externe hébergée sur GitHub, à partir de laquelle les charges utiles Anatsa sont téléchargées. Exemples ci-dessous.
Le logiciel malveillant Anatsa collecte des informations financières auprès de ses victimes. Informations telles que les informations d’identification du compte bancaire, les détails de la carte de crédit, les informations de paiement, etc. Pour ce faire, il superpose les pages de phishing au premier plan lorsque vous essayez de vous connecter à une application bancaire légitime. Il utilise également l’enregistrement de frappe.
Ce malware, dans sa version actuelle, prend en charge environ 600 applications financières
Anatsa, dans sa version actuelle, prend en charge environ 600 applications financières d’institutions bancaires du monde entier le monde. Ainsi, il peut se masquer pour ressembler à n’importe quelle application bancaire bien connue utilisée dans les pays répertoriés.
Une fois qu’il obtient toutes les informations dont il a besoin, il fera de son mieux pour lancer des applications bancaires sur votre téléphone. , et effectuer des transactions en votre nom, vous voler ainsi de l’argent.”Étant donné que les transactions sont initiées à partir du même appareil que les clients bancaires ciblés utilisent régulièrement, il a été signalé qu’il est très difficile pour les systèmes anti-fraude bancaires de le détecter”, explique ThreatFabric.
Ci-dessous, vous pouvez voir une liste d’applications malveillantes avec le cheval de Troie bancaire Anatsa. Encore une fois, tous ont été supprimés du Google Play Store.
