Donnez votre avis

Le malware Anubis revient sur Android et s'attaque aux comptes bancaires

Hervé Didier - vendredi 3 mai 2019 - 12:59
Le malware Anubis revient sur Android et s'attaque aux comptes bancaires
Le malware Anubis sévit à nouveau sur le Play Store. Caché dans des applis Android inoffensives en apparence, il cherche à vider les comptes bancaires et Paypal de ses victimes.

(CCM) — Une fois installé sur un smartphone ou une tablette Android, Anubis se déclenche au lancement d'une application de porte-monnaie électronique comme Paypal ou de l'application d'une banque. Le malware récupère ainsi les codes d'accès, que des pirates peuvent exploiter facilement pour vider un compte bancaire.

Pour se propager dans l'environnement Android, Anubis se dissimule dans des applications tout à fait légitimes en apparence, dans lesquelles les systèmes de protection de Google ne détectent aucun code malveillant. L'entreprise de cybersécurité Sophos Labs (lien en anglais) explique que les pirates multiplient les types de supports pour répandre ce malware : jeux, applications de productivité, simulateurs de crédit, convertisseurs de devises...

En réalité, ces applis Android servent surtout à obtenir du propriétaire du smartphone les droits de télécharger des logiciels, une autorisation que l'on donne facilement lors de l'installation d'une appli. Une fois infecté, le smartphone n'a plus qu'à se connecter à un serveur distant pour télécharger le malware. D'après Sophos Labs, Anubis est surtout utilisé par les pirates pour aspirer les identifiants et codes d'accès des clients de banques du monde entier. Il s'attaque également aux comptes Paypal, ebay ou Amazon.

A ce stade, pour se prémunir d'Anubis, Sophos Labs n'a pas identifié de réelle solution et conseille la plus grande prudence sur le Play Store Android, en ne téléchargeant que des applications développées par des éditeurs reconnus, et en prêtant attention aux autorisations demandées lors de l'installation de ces applis.

Photo : © 3dfoto - 123RF.com

A voir également

Ajouter un commentaire

Commentaires

Android reste dangereux.
Tdbromain
Messages postés
3
Date d'inscription
dimanche 5 mai 2019
Statut
Membre
Dernière intervention
6 mai 2019
> Ben78110 -
L'informatique en général est dangereux.
Tdbromain
Messages postés
3
Date d'inscription
dimanche 5 mai 2019
Statut
Membre
Dernière intervention
6 mai 2019
-
Il y a quelques chose que je comprends pas, je connait très bien le dev sur Android je viens de finir ma formation d'un an donc j'ai un peu d'expérience (pas dans le monde professionnel je sais bien)

Comment une application envoyé sur le playstore peut être modifié ? Ce sont les serveurs de Google playstore qui ce font donc pirater pour avoir accès aux codes sources de nos app ? C'est louche je comprends pas..
hdj801
Messages postés
7
Date d'inscription
lundi 17 septembre 2018
Statut
Membre
Dernière intervention
25 juillet 2019
> Tdbromain
Messages postés
3
Date d'inscription
dimanche 5 mai 2019
Statut
Membre
Dernière intervention
6 mai 2019
-
Sans vouloir te vexer, tu as zappé ta formation d'orthographe :)
Tdbromain
Messages postés
3
Date d'inscription
dimanche 5 mai 2019
Statut
Membre
Dernière intervention
6 mai 2019
> hdj801
Messages postés
7
Date d'inscription
lundi 17 septembre 2018
Statut
Membre
Dernière intervention
25 juillet 2019
-
Merci pour ta remarque ce qui est sur c'est que je ne passerai pas le projet Voltaire, je peux plus éditer mon message mais voila


Il y a quelque chose que je ne comprends pas, je connais très bien le dev sur Android je viens de finir ma formation d'un an donc j'ai un peu d'expérience. (pas dans le monde professionnel, je sais bien.)

Comment une application envoyée sur le play store peut être modifiée ? Ce sont les serveurs de Google play store qui se font donc pirater pour avoir accès aux codes sources de nos APP ? C'est louche, je ne comprends pas.
Commenter la réponse de Ben78110