Menu
Donnez votre avis

Anubis : le malware Android qui vole vos données bancaires

Benjamin Walewski - jeudi 11 juillet 2019 - 12:44
Anubis : le malware Android qui vole vos données bancaires
Sur Android, le malware Anubis vole vos informations bancaires pour vider votre compte en banque.

(CCM) — On pensait le malware Anubis disparu du radar, mais que nenni, le revoilà ! Depuis plus d'un an, ce malware dont le but ultime est d'aider ses créateurs à vider votre compte en banque déjoue les protocoles de sécurité de Google Play et se camoufle dans des applications en apparence inoffensive servant de cheval de Troie. Il ne cesse d'évoluer et sa dernière version semble plutôt vicieuse.

D'après les experts de l'entreprise en cybersécurité Trend Micro, qui ont été les premiers à avoir identifié Anubis (lien en anglais), ce malware fonctionne de façon parfaitement retorse. Camouflé dans une application piège distribué au format APK ou même directement sur le Play Store, Anubis peut patienter plusieurs semaines avant de s'activer. Une fois que c'est fait, il collectera toutes les données de votre smarphone : numéro de série et IMEI, modèle, localisation. Puis ce seront vos SMS, votre liste de contacts, vos fichiers. Enfin, Anubis prendra des captures d'écrans de votre mobile pour s'emparer des mots de passe de vos comptes : Netflix, Paypal, Facebook. Tout y passe pour être revendu par la suite sur le dark web.

Si Anubis prend aussi son temps, c'est pour mieux identifier quel est l'environnement de l'utilisateur et savoir avec quelle banque il est affilié. Car le malware cible tout particulièrement les applications bancaires et il est capable d'afficher un faux écran de connexion pour 188 applications bancaires différentes, afin de récupérer les données des victimes et de les transmettre sur des serveurs anonymisés qui permettront aux pirates de vider les comptes.

Parmi les applications touchées, on trouve celles de banques européennes et françaises (les noms ne sont hélas pas dévoilés). Il s'agit donc de rester prudent et de ne pas télécharger d'applications venant d'éditeurs peu connus, ou qui ne viennent pas du Play Store.

Photo : © George McLittle - 123RF.com.
Ajouter un commentaire

Commentaire

Commenter la réponse de Utilisateur anonyme