Ce malware se déguise en lecteur de QR code pour voler vos informations bancaires, le Play Store n’est pas aussi sécurisé qu’on le pense
Un trojan bancaire qui se propage en se faisant passer pour des applications légitimes, a récemment été découvert sur le Play Store. Heureusement, Google a retiré l'application infectée. Cet incident montre que des malwares arrivent toujours à passer au travers des mesures de sécurité de l’entreprise.
La sécurité des applications mobiles est une préoccupation croissante dans notre monde numérique. Les utilisateurs de smartphones utilisent de plus en plus leurs appareils pour des transactions bancaires et d'autres activités sensibles. Cette utilisation intensive expose les utilisateurs à des risques de cyberattaques toujours plus sophistiquées. Des incidents récents montrent une augmentation importante des attaques visant ce type d’appareils.
De plus en plus d'applications malveillantes se déguisent en logiciels légitimes pour infecter les appareils mobiles. Des exemples récents incluent le spyware CapraRAT et le trojan Brokewell, qui utilisent des techniques sophistiquées pour contourner les mesures de sécurité et voler des données sensibles. Récemment, Google a retiré du Play Store une application infectée par Anatsa, un trojan bancaire particulièrement dangereux. Celui-ci était déguisé en lecteur de QR code et gestionnaire de fichiers, et avait réussi à échapper aux contrôles de sécurité de la société.
Anatsa a réussi à passer au travers des mesures de sécurité du Play Store
Anatsa est un trojan qui cible les applications bancaires pour voler des identifiants de connexion et des informations financières. Une fois installé, il superpose de fausses pages de connexion sur les applications bancaires légitimes et intercepte les codes SMS de vérification multifacteurs. Cela permet aux hackers d'accéder aux comptes des utilisateurs et de dérober de l'argent. Il se propage souvent via des applications téléchargées depuis des sources non officielles et en se déguisant en logiciels utiles comme des lecteurs de QR code.
Pour se protéger contre ce type de menace, les utilisateurs d'Android doivent suivre certaines pratiques de sécurité. Il est crucial de télécharger des applications uniquement à partir du Play Store officiel, d'activer Google Play Protect, et de vérifier la crédibilité des développeurs et les avis des utilisateurs. Limiter les permissions accordées aux applications et se méfier des lecteurs de QR code et PDF sont également des mesures importantes. En restant informés et en adoptant des comportements sécuritaires comme avoir un système constamment mis à jour, les utilisateurs peuvent réduire les risques posés par les applications malveillantes.
🦠ThreatLabz has detected another malicious Android app that is currently live in the @GooglePlay store with over 1K downloads located at: https://t.co/gwEfdHMlL4[.]com/store/apps/details?id=com.appsdevelopmentmegastudio.filecontrolandqrreader.
The app is disguised as a QR… pic.twitter.com/vEcDecYWPv
— Zscaler ThreatLabz (@Threatlabz) July 3, 2024
