comme mentionné ci Par un ordinateur ennuyeuxAnatsa, le cheval de Troie bancaire, sévit sur les smartphones européens. Bien que nous ayons déjà vu Anatsa infecter des smartphones, cette campagne Anatsa spécifique cible le Royaume-Uni, l'Allemagne, l'Espagne, la Slovaquie, la Slovénie et la République tchèque et a été découverte pour la première fois par Chercheurs de ThreatFabric En novembre.
Depuis lors, Anatsa a infecté au moins 150 000 smartphones, bien que les chercheurs estiment que ce nombre pourrait atteindre 200 000. Les acteurs malveillants derrière les programmes de distribution de logiciels malveillants (applications conçues pour diffuser des logiciels malveillants) sont également intelligents, associant leurs logiciels malveillants à des applications conçues pour figurer aux trois premières places des catégories « Meilleures nouvelles applications gratuites » du Play Store. Si une application apparaît ici, davantage d’utilisateurs pourraient être tentés de l’essayer, augmentant ainsi le nombre de victimes que le malware peut infecter.
Comment fonctionne Anatsa ?
Lorsque vous installez l'application Anatsa sur votre smartphone, elle cible la fonctionnalité du service d'accessibilité Android. Ce service, conçu pour contribuer à rendre Android plus accessible au plus grand nombre d'utilisateurs quelles que soient leurs capacités, a servi de point d'entrée à de nombreux types de malwares, car il permet d'installer des malwares en arrière-plan à l'insu de l'utilisateur. .
Google a ciblé ce type d'abus des services d'accessibilité, mais les logiciels malveillants trouvent un moyen. Cette fois, les applications Anatsa ont réussi à se faufiler en proposant une fausse fonctionnalité « Applications de mise en veille prolongée de la batterie ». Alors que l'utilisateur final pense activer une fonctionnalité qui met certaines applications en veille en arrière-plan, il autorise en fait les applications Anatsa à utiliser le service d'accessibilité.
Une fois le service d’accès aux applications activé, il télécharge certaines parties du code malveillant, mais pas la totalité. Il s'agit de rester sous le radar : si une application extrait tout le code malveillant en même temps, Android peut remarquer le processus et y mettre fin. Le compte-gouttes télécharge ensuite un fichier contenant le code malveillant utilisé pour installer le logiciel malveillant réel sur votre appareil. À partir de là, l'application télécharge un fichier contenant le lien du malware. Enfin, il télécharge le malware et l'exécute sur votre téléphone.
Anatsa est un cheval de Troie bancaire, il est donc conçu pour voler vos informations bancaires, comme la connexion à vos banques. Des acteurs malveillants peuvent ensuite utiliser ces données pour voler votre argent ou votre identité, ce qui en fait une forme de malware particulièrement néfaste.
Quelles applications contiennent le malware Anatsa ?
Selon l'étude, les cinq applications suivantes étaient responsables de 150 000 (ou 200 000) téléchargements d'Anatsa en Europe :
-
Nettoyeur de téléphone – Explorateur de fichiers
-
Visionneuse PDF – Explorateur de fichiers
-
PDF Reader – Visionneuse et éditeur
-
Nettoyeur de téléphone : Explorateur de fichiers
-
Lecteur PDF : gestionnaire de fichiers
Bien entendu, si vous reconnaissez l’un de ces noms et que vous disposez de l’une de ces applications sur votre appareil, supprimez-la dès que possible. Heureusement, vous ne pourrez plus le télécharger : Google l'a depuis supprimé du Play Store. Cependant, cela ne suffira pas à les supprimer des appareils sur lesquels ils sont installés. Par conséquent, assurez-vous de n’exécuter aucune de ces applications, même si vous ne vivez pas dans les pays ciblés.
Comment se protéger des logiciels malveillants
Les applications contenant des logiciels malveillants ou des instructions d'installation de logiciels malveillants trouvent de nouveaux moyens d'inciter les utilisateurs à les télécharger. Cependant, il existe quelques bonnes pratiques courantes que vous pouvez utiliser pour vous protéger à l’avenir.
Tout d’abord, évitez toutes les applications qui se présentent comme améliorant les performances ou la qualité de votre téléphone, à moins qu’elles ne proviennent d’un nom bien connu et très suivi. Les utilisateurs malveillants savent que les clients recherchent ce type d'applications et conçoivent leurs trains pour qu'ils leur ressemblent.
Lorsque vous commencez à devenir plus sceptique à l’égard de ces applications, examinez également de plus près leurs pages Play Store. Assurez-vous que la copie est bien rédigée et exempte de fautes d’orthographe et de grammaire mineures. Une candidature légitime veillera généralement à corriger ces problèmes. De plus, assurez-vous que les images sont de haute qualité et montrent réellement ce que l'application fait la publicité.
Enfin, faites défiler les critiques. Consultez les dernières critiques, ainsi que les plus importantes, et trouvez quelqu'un qui se plaint du fait que l'application aggrave le comportement de son téléphone. Certains peuvent en fait indiquer que l’application a carrément installé des logiciels malveillants, alors faites attention à cela. Si les avis semblent incorrects ou s'il y a eu des avis sur une application qui semble différente dans le passé, il est préférable de ne pas s'embêter avec l'application au début.
« Évangéliste des médias sociaux. Baconaholic. Lecteur dévoué. Chercheur de Twitter. Pionnier avide du café. »
More Stories
C'est de l'argent ! MS-DOS 4.0 open source Microsoft et IBM
Manor Lords a commencé à voler sur Steam, quelques heures seulement après sa sortie en accès anticipé
La fuite révèle que le téléphone Pixel 8a recevra des mises à jour pendant 7 ans