Au cours des derniers mois, plus de 5,5 millions d'installations d'applications infectées ont été enregistrées sur des smartphones. Quelles sont les conséquences de cette énorme vague d'infections ? Le vol de données et le piratage de comptes bancaires. Ce qui est encore plus effrayant, c'est le fait que ces applications se trouvent dans le Google Play Store officiel.
Les smartphones et les applications font désormais partie intégrante de notre quotidien. Pour les utilisateurs d'Android, il suffit de se rendre sur le Google Play Store, de saisir quelques termes de recherche et de cliquer sur "Installer". L'application correspondante est alors installée. Cependant, des millions d'utilisateurs, qui ont tendance à négliger la sécurité, ont été victimes du fléau des chevaux de Troie bancaires - l'un des inconvénients de ne pas être au courant de la fraude sur Android.
Des chercheurs trouvent 90 apps infectées
Les chercheurs en sécurité de Zscaler ThreatLabz ont découvert ces derniers mois plus de 90 applications dans le Google Play Store qui représentent une menace de sécurité et qui ont été installées plus de 5,5 millions de fois jusqu'à présent. En d'autres termes, il y a 5,5 millions de smartphones infectés sur lesquels fonctionne le cheval de Troie bancaire bien connu Anatsa (également connu sous le nom de Teabot).
Deux applications identifiées comme étant des diffuseurs d'Anatsa et déjà supprimées du Play Store sont :
- Lecteur PDF et gestionnaire de fichiers
- Lecteur de QR et gestionnaire de fichiers
Le package d'installation original, téléchargé depuis le Play Store, ne contient aucun malware. Les chercheurs supposent que le cheval de Troie a été introduit via une mise à jour. Ce faisant, le malware contourne les mécanismes de protection de Google et pénètre ainsi dans le Play Store. L'outil recherche ensuite les applications bancaires installées et, dès qu'il en a trouvé une, télécharge une fausse page de connexion pour cette banque. Les escrocs espèrent ainsi inciter les utilisateurs à saisir leurs données bancaires personnelles.
Comment reconnaître les apps infectées ?
Les premiers signes de logiciels malveillants peuvent être détectés dans le Google Play Store. Il est recommandé de prêter attention aussi bien au nombre de téléchargements qu'aux évaluations. D'autres utilisateurs préviennent souvent que l'application ne fonctionne pas correctement, qu'elle consomme une quantité inhabituelle de données ou qu'elle demande trop d'autorisations inattendues. Ce sont tous des signes révélateurs d'applications infectées.
Les chercheurs en sécurité mettent également en garde contre le fait que les cybercriminels déguisent souvent les applications infectées en lampes de poche, lecteurs de PDF ou scanners de codes QR. Il convient donc d'être particulièrement prudent lors de la vérification de ces outils. Si vous soupçonnez que votre smartphone est infecté par un cheval de Troie bancaire, nous vous recommandons vivement de supprimer immédiatement l'application et de modifier votre mot de passe de banque électronique.
L'Office fédéral de la sécurité des technologies de l'information indique toutefois que, dans certains cas, Anatsa ne peut être supprimé qu'en réinitialisant le smartphone aux paramètres d'usine. Si cela ne suffit pas non plus, le mode sans échec d'Android peut aider.
Avez-vous déjà vérifié les risques de sécurité de votre smartphone ? Quelles autres mesures avez-vous prises pour vous assurer que vos transactions bancaires électroniques sont sécurisées ?