Un malwave chasse l’autre sur Android. Et le dernier venu, baptisé Anatsa, est particulièrement pernicieux.
Android anime plus de 80% des smartphones en circulation dans le monde. Pas étonnant que l’OS de Google soit à ce point la cible des pirates. La vigilance est donc de mise au moment d’installer une application peu connue, au risque d’inviter dans son système un malware qui peut dérober vos données bancaires.
Pourquoi il faut se méfier d’Anatsa ?
Repéré par les experts de ThreatFabric, Anatsa est un nouveau malware qui semble cibler particulièrement l’Europe. Au cours des quatre derniers mois, le site a retrouvé des traces de ce qu’il nomme carrément des « campagnes » de propagation [du malware] au Royaume-Uni, en Allemagne, en Espagne, en Slovaquie, en Slovénie et en Tchéquie. Autant dire des voisins directs.
L’ingéniosité d’Anatsa, c’est qu’il s’invite sur des applications d’apparence inoffensive pour le quidam, qui parviennent souvent à se hisser dans les classements des top applications sur le Play Store – normalement un gage de qualité et de sécurité.
Les applications identifiées par ThreatFabric ont été dénoncées à Google, qui s’est depuis chargé de les supprimer de son magasin d’applications. En revanche, il est possible que vous les ayez déjà installées et qu’elles siphonnent vos données sensibles en arrière-plan. Si vous possédez l’une des applications suivantes, désinstallez-la immédiatement. Depuis novembre dernier, 150 000 personnes auraient été infectées.
- Phone Cleaner – File Explorer (com.volabs.androidcleaner)
- PDF Viewer – File Explorer (com.xolab.fileexplorer)
- PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner : File Explorer (com.appiclouds.phonecleaner)
- PDF Reader : File Manager (com.tragisoap.fileandpdfmanager)
Comment Anatsa s’en prend aux données bancaires ?
Véritable cheval de Troie, Anatsa s’invite dans des applications qui, de par leur fonction, demandent à l’utilisateur ou l’utilisatrice un accès complet à des paramètres d’accessibilité ou encore un accès complet au stockage. Plutôt logique pour des applis de nettoyage de fichiers. À ce stade, rien d’alarmant. Mais la manœuvre imaginée par les concepteurs a ceci d’innovant qu’elle télécharge le code malveillant en plusieurs parties, sur plusieurs semaines, afin de ne pas éveiller les soupçons.
Une fois complet, le code d’Anatsa peut se servir allègrement dans les données personnelles, et semble en avoir en particulier après les données bancaires qui seraient stockées sur le téléphone de leur victime.
À ce stade, nul besoin de vous alarmer si vous n’avez pas installé les applications ci-dessus. Néanmoins, on vous conseille de passer en revue les autorisations que vous auriez pu accorder à des applications par le passé dans les réglages de votre téléphone. Par ailleurs, ce n’est jamais une mauvaise idée de désinstaller les applications que l’on n’utilise plus.