Des hackers ont attaqué 831 banques et institutions financières dans le monde entier alors qu’un malware dangereux a été déployé dans des dizaines d’applications Android, selon une société de sécurité.
Les chercheurs en sécurité affirment qu'un cheval de Troie bancaire mobile, repéré pour la première fois en 2020, cible désormais des institutions financières à travers le monde.
Dans un nouveau rapport, la plateforme de cybersécurité cloud-native Zscaler indique que les hackers élargissent agressivement la portée et simplifient la charge utile du cheval de Troie bancaire Android Anatsa.
Anatsa est apparu il y a cinq ans après une série d'attaques visant les utilisateurs d'applications financières et plus de 650 institutions financières aux États-Unis, en Europe et au Royaume-Uni. Le malware est capable de détourner des identifiants, de surveiller les frappes clavier et de faciliter des transactions frauduleuses.
La société de cybersécurité indique que le malware se fait désormais passer pour un lecteur de documents sur le Google Play Store afin de délivrer sa charge utile malveillante.
« Une fois installé, Anatsa télécharge silencieusement une charge utile malveillante déguisée en mise à jour depuis son serveur de commande et de contrôle (C2). Cette approche permet à Anatsa de contourner les mécanismes de détection du Google Play Store et d'infecter avec succès les appareils. »
Zscaler précise que le malware vole les identifiants en affichant de fausses pages de connexion bancaire, adaptées aux applications financières détectées sur l'appareil de l'utilisateur.
Grâce à ce procédé, la société indique qu'Anatsa a pu augmenter sa cible à 831 institutions financières dans le monde, dont 150 nouvelles plateformes bancaires et de cryptomonnaies. Le malware a également été lié à 77 applications malveillantes avec plus de 19 millions d'installations.
« Anatsa continue d'évoluer et de s'améliorer avec des techniques d'anti-analyse pour mieux échapper à la détection… Nos recherches démontrent les techniques qu'Anatsa et d'autres familles de malwares Android utilisent pour se distribuer via le Google Play Store officiel.
Les utilisateurs Android devraient toujours vérifier les autorisations demandées par les applications et s'assurer qu'elles correspondent à la fonctionnalité prévue de l'application. »
Image générée : Midjourney
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Aave DAO envisage de revenir sur sa « stratégie multichain » et de déprécier les instances zkSync, Metis et Soneium
Une proposition de l'Aave Chan Initiative a suggéré de supprimer les instances générant peu de revenus et d’instaurer des seuils minimaux de revenus pour les futurs déploiements. Aave, de loin le plus grand protocole de prêt décentralisé basé sur Ethereum, a historiquement adopté une approche maximaliste en ce qui concerne le déploiement sur de nouvelles blockchains.
Kalshi devient le partenaire officiel de CNN, intégrant les données du marché de prédiction dans la programmation
Kalshi a annoncé aujourd'hui qu'il est devenu le partenaire officiel des marchés de prédiction de CNN. Les données de Kalshi seront intégrées à l'ensemble des programmes de CNN et utilisées par sa salle de rédaction, ainsi que par ses équipes de données et de production.
Le braquage de 9 millions de dollars de yETH de Yearn Finance : le dernier thriller de la DeFi
La Banque de Russie suggère d’abandonner la répression contre les cryptomonnaies
En vogue
PlusPrix des cryptos
Plus
