Le Google Play Store est loin d’être à l’abri des cybermenaces. Ces derniers jours, un logiciel malveillant a été repéré dans une application de lecteur de QR Code. Dénommé Anatsa, il dérobe vos identifiants pour accéder à vos applications bancaires et détourner votre argent.
Google a repoussé plus de 2,2 millions d’applications malveillantes en 2023. Mais certains malwares arrivent tout de même à se faufiler entre les mailles du filet, se jouant des protections mises en place par le Google Play Store. On pense notamment au logiciel malveillant Anatsa qui se propage régulièrement via différentes applications frauduleuses se faisant passer pour des outils légitimes. Son objectif ? Sauter le verrou de vos applications bancaires.
ThreatLabz vient de détecter une énième émanation d’Anatsa. Il s’agit d’un faux lecteur de QR Code/gestionnaire de fichier nommé QR Reader & File Manager qui permet en réalité de charger le cheval de Troie Anatsa (aussi connu sous le nom de TeaBot). Une fois installé, le malware exfiltre les informations bancaires et les informations financières sensibles des utilisateurs.
Attention, le malware Anatsa rôde encore sur le Play Store !
Pour tromper les utilisateurs, le logiciel malveillant déploie des pages de connexion frauduleuses sur l’application de votre banque. “La fausse page de connexion est chargée dans une interface Web JavaScript (JSI), conçue pour tromper l’utilisateur et l’amener à fournir ses informations bancaires”, explique l’équipe de recherche de Zscaler. TeaBot est même capable d’accéder aux codes envoyés par message dans le cadre de l’authentification à deux facteur.
A lire > Ce malware est capable de vider votre compte bancaire à distance
Autant de compétences qui lui permettent d’accéder à vos comptes pour dérober votre argent. La méfiance est donc de mise. Si Google a supprimé l’application de sa boutique, elle sera toujours vivace sur votre smartphone si vous l’aviez déjà téléchargée. Le cas échéant, supprimez-la, passez votre OS à la moulineuse d’un antivirus et consultez votre compte bancaire pour savoir si des transactions ont été faites à votre insu.
En mai dernier, le malware Anatasa avait également été découvert dans deux applications, un lecteur de PDF et un lecteur de QR Code.
