ALERTE : Supprimez immédiatement ces deux applications Android qui volent vos données bancaires
Des milliers de propriétaires d’Android ont été exhortés par des experts en cybersécurité à vérifier leurs téléphones pour deux applications malveillantes.
Les applications sont conçues pour injecter un cheval de Troie bancaire dans les appareils, capable de voler les informations des victimes et de vider leurs comptes bancaires.
Sommaire
Cheval de Troie Anatsa ou Teabot
Le cheval de Troie, connu sous le nom d’Anatsa ou Teabot, a été repéré ciblant les employés et clients des institutions financières à travers l’Europe, le Royaume-Uni, les États-Unis et l’Asie par les experts de la société de sécurité cloud Zscaler.
Cependant, la nature des deux applications leur permet d’être téléchargées par presque n’importe qui. Les applications sont appelées “PDF Reader & File Manager” et “QR Reader & File Manager”.
À elles seules, les deux applications ont été téléchargées environ 70 000 fois.
Qu’est-ce qu’une application Trojan ou Cheval de Troie ?
Il existe de nombreux types d’applications malveillantes dont il faut se méfier. Vous pouvez rencontrer des applications de phishing, ransomware, spyware, spam et rooting, toutes conçues pour différents types d’activités criminelles. Les applications Trojan, selon les experts de la firme antivirus Kaspersky, ressemblent à des applications innocentes mais cachent quelque chose de plus sinistre. Leur nom fait référence au cheval de Troie, une histoire ancienne d’un cheval en bois introduit dans la ville fortifiée de Troie comme cadeau, avec une armée secrète de guerriers grecs à l’intérieur.
“Les applications Trojan sont celles qui semblent inoffensives, comme un simple jeu, mais effectuent secrètement des actions indésirables en arrière-plan,” expliquent les experts de Kaspersky. “Elles incluent un composant bénin qui permet à l’application de fonctionner comme prévu et un composant caché nuisible, tel que l’envoi de messages SMS premium depuis votre appareil à votre insu.”
Les propriétaires d’Android doivent être en alerte maximale, affirment les experts en cybersécurité de Zscaler, après avoir trouvé plus de 90 autres applications malveillantes sur le Google Play Store.
Les experts n’ont pas nommé ces autres applications, qui abritent également le cheval de Troie bancaire, mais elles ont été téléchargées plus de 5,5 millions de fois.
Comment repérer une application malveillante
Détecter une application malveillante avant de cliquer sur le bouton ‘Télécharger’ est facile si vous connaissez les signes. Suivez cette liste de contrôle en huit points lorsque vous téléchargez une application dont vous n’êtes pas sûr :
- Vérifiez les avis – méfiez-vous des plaintes et des avis uniformément positifs provenant de faux comptes.
- Recherchez les erreurs de grammaire – les développeurs d’applications légitimes ne laisseront pas passer de fautes d’orthographe ou d’erreurs dans les descriptions de leurs applications.
- Vérifiez le nombre de téléchargements – évitez les applications avec seulement quelques milliers de téléchargements, car elles pourraient être fausses.
- Recherchez le développeur – ont-ils une bonne réputation ou sont-ils totalement inconnus ?
- Vérifiez la date de sortie – une date de sortie récente associée à un grand nombre de téléchargements est généralement un mauvais signe.
- Examinez l’accord de permission – cet accord donne à l’application la permission de prendre des bits de vos données, et les applications fausses demandent souvent des données supplémentaires qui ne sont pas nécessaires.
- Vérifiez la fréquence des mises à jour – une application mise à jour trop fréquemment indique généralement des vulnérabilités de sécurité.
- Examinez l’icône – regardez de près et ne vous laissez pas tromper par des versions déformées et de qualité inférieure des icônes des applications légitimes.