Alerte Sécurité : Le Retour du Trojan Anatsa Visant les Utilisateurs Android en Europe
La société de détection de menaces ThreatFabric a récemment mis en lumière une campagne malveillante visant à propager le trojan bancaire Anatsa parmi les utilisateurs d’appareils Android en Europe et au-delà. Détecté pour la première fois en début 2021, Anatsa s’est rapidement imposé comme l’un des malwares bancaires les plus prolifiques, ciblant près de 600 institutions financières à travers le monde.
Une Menace Croissante via le Google Play Store
Selon ThreatFabric, les applications malveillantes distribuant Anatsa ont été téléchargées plus de 30 000 fois uniquement via le Google Play Store. Ces “droppers” se déguisent en applications utiles telles que des lecteurs de PDF ou des suites bureautiques, pour ensuite déployer le trojan qui vise à voler les identifiants bancaires des utilisateurs.
Les Tactiques d’Anatsa pour Échapper à la Détection
Anatsa utilise des pages de phishing superposées et du keylogging pour voler des informations financières sensibles. Une fois installé, il peut effectuer des transactions frauduleuses en imitant l’utilisateur, rendant sa détection particulièrement difficile pour les systèmes anti-fraude des banques. Les montants volés sont souvent convertis en cryptomonnaie et blanchis à travers un réseau de mules financières.
Conseils pour Se Protéger contre Anatsa
Les utilisateurs sont encouragés à faire preuve de vigilance lors du téléchargement d’applications, même depuis le Google Play Store réputé sécurisé. Il est recommandé de vérifier les avis sur les applications, d’éviter les applications de développeurs douteux et de se référer aux rapports de ThreatFabric pour les noms de package spécifiques à éviter.
Pour plus de détails sur Anatsa et comment vous protéger, visitez BleepingComputer, SecurityWeek, et The Hacker News.et sur Press-citron
