Désinstallez immédiatement ces 5 applications pour Android, elles vident votre compte bancaire

ThreatFabric a découvert qu’une campagne de phishing visant les utilisateurs de smartphones Android est en cours depuis mars 2023.

homme-smartphone-carte-bancaire
Crédit : 123rf

Selon Threat Fabric, des hackers tentent actuellement de déployer un Cheval de Troie appelé Anatsa. Ce dernier propose des attaques par superposition d’écrans de connexion, qui permettent de voler les informations bancaires des victimes, mais aussi des fonctionnalités de keylogging, ou de streaming en direct de ce qui est affiché sur l’écran de la victime. Bien que la fraude ait été signalée à Google, et que les applications malveillantes aient été retirées du Play Store, les cybercriminels sont tout de même parvenus à installer leur malware sur près de 30 000 appareils.

À lire — Cette arnaque diffusée en masse a rapporté 3,5 millions d’euros aux pirates

Le malware très évolué prend pas moins de 600 applications bancaires pour cible. S’il vise principalement les internautes étasuniens, britanniques ou les résidents des pays germanophones. Cela dit, personne n’est à l’abri de l’avidité des hackers, puisque selon les experts, ils ont inscrit des institutions espagnoles, singapouriennes ou encore finlandaises sur leur liste de cibles potentielles. L’objectif est toujours le même : les acteurs derrière Anatsa veulent voler les informations d’identification permettant de réaliser des fraudes par prise de contrôle d’appareils.

Les pirates volent les identifiants bancaires des utilisateurs de smartphones Android

Pour ce faire, ils ont ainsi mis en ligne 5 vraies-fausses applications sur le Play Store, et comme vous pourrez le constater, elles n’ont aucun rapport avec la finance. En voici la liste :

  • PDF Reader — Edit & View PDF
  • PDF Reader & Editor
  • PDF Reader & Editor
  • All Document Reader & Editor
  • All Document Reader and Viewer

Si l’une de ces cinq applications est (encore) sur votre appareil, désinstallez-la immédiatement.

Pour encore mieux se noyer dans la masse des applications, les hackers en ont publié plusieurs sur le Play Store sous différents comptes de développeurs. Une seule est un véritable malware, les autres servant de sauvegarde en cas de détection et de démantèlement. Pour ThreatFabric, « cette tactique permet aux acteurs de mener des campagnes de très longue durée, en minimisant le temps nécessaire pour publier un autre cheval de Troie et poursuivre la campagne de distribution ».


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…