Si vous utilisez un smartphone Android, prenez garde. Présentes jusqu’à il y a peu sur le Google Play Store, des chercheurs de ThreatFabric relayés par le site Ars Technica viennent de mettre en lumière une attaque discrète, mais de grande ampleur. Sous leur apparence inoffensive, 12 applications du Google Play Store téléchargées plus de 300 000 fois cacheraient en réalité de dangereux malwares.
Une méthode redoutable, et bien pensée
Construites comme un cheval de Troie, ces applications sont parvenues à passer entre les mailles du filet de l’IA du Google Store, mais commencent à sévir une fois installées sur l’appareil. En prenant l’apparence d’un lecteur de QR Code, d’un portefeuille virtuel pour les cryptomonnaies, ou encore d’un scanner de PDF, ces dernières vous invitent rapidement à télécharger une “mise à jour” depuis une autre plateforme.
Vous l’aurez compris, c’est à partir de là que les choses se compliquent. En téléchargeant la fameuse mise à jour, la victime installe en réalité un logiciel malveillant baptisé Anasta. Ce Trojan vise spécifiquement les applications bancaires, et permet ensuite aux cybercriminels d’accéder à distance à vos comptes, notamment dans l’objectif de multiplier les transferts, et de siphonner vos économies.
Comment se protéger ?
Pour éviter ce genre de situations, il existe pourtant quelques réflexes simples : d’abord, n’autorisez jamais les mises à jour en dehors du Google Play Store. Ensuite, privilégiez les applications provenant de développeurs reconnus et fiables. Enfin, et surtout lorsqu’il est question de petits logiciels utilitaires comme des lecteurs de QR Code ou des scanners en ligne, prenez l’habitude de supprimer régulièrement les applications que vous n’utilisez pas. Le risque n’est jamais nul en passant par le Google Play Store, mais cela permet généralement d’éviter la plupart des tentatives de piratage.
Si vous avez téléchargé l’une de ces applications, supprimez-les directement et vérifiez vos comptes bancaires. Contactez votre banque si besoin, afin de les informer de la situation. Google a d’ores et déjà supprimé les logiciels malveillants de son Play Store, mais la vigilance reste de mise.
Quelles sont les applications concernées ?
- Authentificateur à deux facteurs
- Protection Guard
- QR CreatorScanner
- Scanner maître en direct
- QR Scanner 2021
- QR Scanner
- Scanner de documents PDF – Numérisation vers PDF
- PDF Document Scanner
- Scanner de documents PDF gratuit
- CryptoTracker
- Entraîneur de gym et fitness
- Entraîneur de gym et fitness
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.