Le malware Anubis revient sur Android et s'attaque aux comptes bancaires

Le malware Anubis revient sur Android et s'attaque aux comptes bancaires
Le malware Anubis sévit à nouveau sur le Play Store. Caché dans des applis Android inoffensives en apparence, il cherche à vider les comptes bancaires et Paypal de ses victimes.

(CCM) — Une fois installé sur un smartphone ou une tablette Android, Anubis se déclenche au lancement d'une application de porte-monnaie électronique comme Paypal ou de l'application d'une banque. Le malware récupère ainsi les codes d'accès, que des pirates peuvent exploiter facilement pour vider un compte bancaire.

Pour se propager dans l'environnement Android, Anubis se dissimule dans des applications tout à fait légitimes en apparence, dans lesquelles les systèmes de protection de Google ne détectent aucun code malveillant. L'entreprise de cybersécurité Sophos Labs (lien en anglais) explique que les pirates multiplient les types de supports pour répandre ce malware : jeux, applications de productivité, simulateurs de crédit, convertisseurs de devises...

En réalité, ces applis Android servent surtout à obtenir du propriétaire du smartphone les droits de télécharger des logiciels, une autorisation que l'on donne facilement lors de l'installation d'une appli. Une fois infecté, le smartphone n'a plus qu'à se connecter à un serveur distant pour télécharger le malware. D'après Sophos Labs, Anubis est surtout utilisé par les pirates pour aspirer les identifiants et codes d'accès des clients de banques du monde entier. Il s'attaque également aux comptes Paypal, ebay ou Amazon.

A ce stade, pour se prémunir d'Anubis, Sophos Labs n'a pas identifié de réelle solution et conseille la plus grande prudence sur le Play Store Android, en ne téléchargeant que des applications développées par des éditeurs reconnus, et en prêtant attention aux autorisations demandées lors de l'installation de ces applis.

Photo : © 3dfoto - 123RF.com

A voir également