Des hackers ont attaqué 831 banques et institutions financières dans le monde entier alors qu’un malware dangereux a été déployé dans des dizaines d’applications Android, selon une société de sécurité.

Les chercheurs en sécurité affirment qu'un cheval de Troie bancaire mobile, repéré pour la première fois en 2020, cible désormais des institutions financières à travers le monde.

Dans un nouveau rapport, la plateforme de cybersécurité cloud-native Zscaler indique que les hackers élargissent agressivement la portée et simplifient la charge utile du cheval de Troie bancaire Android Anatsa.

Anatsa est apparu il y a cinq ans après une série d'attaques visant les utilisateurs d'applications financières et plus de 650 institutions financières aux États-Unis, en Europe et au Royaume-Uni. Le malware est capable de détourner des identifiants, de surveiller les frappes clavier et de faciliter des transactions frauduleuses.

La société de cybersécurité indique que le malware se fait désormais passer pour un lecteur de documents sur le Google Play Store afin de délivrer sa charge utile malveillante.

« Une fois installé, Anatsa télécharge silencieusement une charge utile malveillante déguisée en mise à jour depuis son serveur de commande et de contrôle (C2). Cette approche permet à Anatsa de contourner les mécanismes de détection du Google Play Store et d'infecter avec succès les appareils. »

Zscaler précise que le malware vole les identifiants en affichant de fausses pages de connexion bancaire, adaptées aux applications financières détectées sur l'appareil de l'utilisateur.

Grâce à ce procédé, la société indique qu'Anatsa a pu augmenter sa cible à 831 institutions financières dans le monde, dont 150 nouvelles plateformes bancaires et de cryptomonnaies. Le malware a également été lié à 77 applications malveillantes avec plus de 19 millions d'installations.

« Anatsa continue d'évoluer et de s'améliorer avec des techniques d'anti-analyse pour mieux échapper à la détection… Nos recherches démontrent les techniques qu'Anatsa et d'autres familles de malwares Android utilisent pour se distribuer via le Google Play Store officiel.

Les utilisateurs Android devraient toujours vérifier les autorisations demandées par les applications et s'assurer qu'elles correspondent à la fonctionnalité prévue de l'application. »

Image générée : Midjourney