Le malware Anubis revient sur Android et s’attaque aux comptes bancaires

Le malware Anubis sévit à nouveau sur le Play Store. Caché dans des applis Android inoffensives en apparence, il cherche à vider les comptes bancaires et Paypal de ses victimes.

(CCM) —

Une fois installé sur un smartphone ou une tablette Android,

Anubis

se déclenche au lancement d’une application de

porte-monnaie électronique

comme Paypal ou de l’

application d’une banque

. Le malware récupère ainsi les codes d’accès, que des pirates peuvent exploiter facilement pour vider un compte bancaire.

Pour se propager dans l’

environnement Android

, Anubis se dissimule dans des applications tout à fait légitimes en apparence, dans lesquelles les systèmes de protection de Google ne détectent

aucun code malveillant

. L’entreprise de cybersécurité

Sophos Labs

(lien en anglais) explique que les pirates multiplient les types de supports pour répandre ce malware : jeux, applications de productivité, simulateurs de crédit, convertisseurs de devises…

En réalité, ces

applis Android

servent surtout à obtenir du propriétaire du smartphone les droits de

télécharger des logiciels

, une autorisation que l’on donne facilement lors de l’installation d’une appli. Une fois infecté, le smartphone n’a plus qu’à se connecter à un

serveur distant

pour télécharger le malware. D’après Sophos Labs, Anubis est surtout utilisé par les pirates pour

aspirer les identifiants et codes d’accès

des clients de banques du monde entier. Il s’attaque également aux

comptes Paypal, ebay ou Amazon

.

A ce stade, pour se prémunir d’Anubis, Sophos Labs n’a

pas identifié de réelle solution

et conseille la plus grande prudence sur le

Play Store Android

, en ne téléchargeant que des applications développées par des

éditeurs reconnus

, et en prêtant attention aux

autorisations demandées

lors de l’installation de ces applis.

Photo : © 3dfoto – 123RF.com

source : CommentCaMarche May 3, 2019 at 10:24PM