Cet exploit bancaire vole des millions : Voici comment le repérer
Liens rapides
- Qu’est-ce que le cheval de Troie bancaire Anatsa ?
- Comment le cheval de Troie Anatsa infecte votre téléphone
- Comment le cheval de Troie Anatsa vole vos informations bancaires
- Comment éviter d’être infecté par Anatsa
Malgré les efforts de Google pour préserver Google Play des logiciels malveillants, les acteurs malveillants trouvent des moyens de contourner ses défenses et de diffuser leurs logiciels malveillants auprès du grand public. C’est le cas d’Anatsa, un cheval de Troie bancaire qui pourrait potentiellement vider les comptes de leurs fonds. Qu’est-ce qu’Anatsa et comment le repérer ?
Qu’est-ce que le cheval de Troie bancaire Anatsa ?
Anatsa est un cheval de Troie bancaire Android dont l’objectif principal est de voler des fonds à ses victimes. Pour ce faire, il trompe l’utilisateur en lui faisant croire qu’il se connecte à son compte bancaire alors qu’il transmet en réalité ses données de connexion à un tiers malveillant.
Les chevaux de Troie bancaires n’ont rien de nouveau, et Anatsa n’est pas différent. Cependant, ce qui rend ce logiciel malveillant particulièrement remarquable, c’est la façon dont il s’introduit dans les téléphones des utilisateurs
Comment le cheval de Troie Anatsa infecte votre téléphone
Alors que les chevaux de Troie comme Anatsa se trouvent souvent dans des magasins d’applications tiers, des développeurs malveillants ont trouvé un moyen de distribuer le logiciel malveillant via Google Play, le magasin d’applications officiel d’Android.
Pour ce faire, les développeurs doivent d’abord créer ou obtenir une application légitime. Il n’existe aucune restriction quant à la forme que peut prendre cette application ; un rapport de ZScaler a trouvé le logiciel malveillant dans un lecteur de PDF et un scanner de code QR.
Le développeur veille à ne pas insérer de code malveillant dans l’application elle-même. Cela déclencherait les mesures antivirus de Google Play et empêcherait la publication de l’application. Au lieu de cela, les développeurs codent un service de téléchargement déguisé en logiciel de mise à jour. En réalité, le service de téléchargement n’est pas destiné à mettre à jour l’application ; il agit plutôt comme un cheval de Troie qui délivre le logiciel malveillant Anatsa sur le téléphone de la victime.
Comment le cheval de Troie Anatsa vole vos informations bancaires
panuwat phimpha/Shutterstock
L’attaque d’Anatsa commence lorsque la fausse application demande à l’utilisateur de la mettre à jour. Si l’utilisateur accepte, l’application active le Trojan dropper qui délivre Anatsa sur le téléphone de la victime.
Une fois installé, Anatsa vérifie si des applications bancaires importantes sont installées sur le téléphone. S’il en trouve une, il affichera une fausse page de connexion la prochaine fois que la victime tentera d’ouvrir l’application bancaire.
Cette fausse page de connexion prend les données de connexion de l’utilisateur et les renvoie à un agent malveillant, qui peut alors utiliser ces données pour accéder au compte bancaire de la victime. À partir de là, le distributeur d’Anatsa peut commencer à siphonner les fonds du compte bancaire de la victime sans que celle-ci ne sache qu’elle a été compromise.
Comment éviter d’être infecté par Anatsa ?
Malheureusement, les conseils habituels pour éviter les logiciels malveillants Android ne suffisent pas. Non seulement ce logiciel malveillant affecte les applications sur Google Play, mais il pourrait théoriquement être implanté dans n’importe quel type d’application, qu’il s’agisse d’une fausse copie d’un service légitime ou d’une véritable application qui fait réellement ce qu’elle prétend faire (bien qu’elle cache une mauvaise surprise).
Vérifiez la fiabilité de l’application avant de la télécharger
Malgré les tactiques sournoises d’Anatsa, il existe encore des moyens de détecter une application potentiellement malveillante sur Google Play. Ce que vous recherchez avant tout, c’est une sorte d’autorité, quelque chose qui indique que l’application n’est pas digne de confiance. Les évaluations ne fonctionnent pas ici, car l’agent peut insérer Anatsa dans une application qui remplit réellement la fonction pour laquelle les utilisateurs l’ont téléchargée.
Vous cherchez plutôt la preuve que l’application existe depuis longtemps et qu’elle a fait l’objet d’un nombre important de téléchargements depuis sa sortie. La fiche d’information de l’application, que vous trouverez sur sa page Google Play, fournit ces deux éléments. C’est un bon moyen de vérifier si une application Android est sûre avant de la télécharger.
À défaut, vous pouvez toujours télécharger des applications provenant d’entreprises réputées que vous connaissez et en qui vous avez confiance. Par exemple, il y a le site Android Adobe Acrobat Reader : Modifier les PDF que vous pouvez utiliser pour visualiser des PDF sur votre téléphone, et vous pouvez être certain qu’elle ne contient pas de logiciels malveillants voleurs d’argent.
Configurez l’authentification à deux facteurs (2FA) avec votre banque
Enfin, il est conseillé de mettre en place un système d’authentification à deux facteurs (2FA) avec votre banque. L’idéal est d’opter pour un service d’authentification à deux facteurs qui ne demande pas de code à un authentificateur. Parfois, de fausses pages de connexion demandent ce code dans le cadre du processus de connexion, et l’escroc peut l’utiliser dès qu’il obtient l’information pour accéder à votre compte.
En revanche, vous devez choisir un mot de passe que l’escroc ne pourra pas utiliser lui-même si vous lui communiquez accidentellement vos coordonnées. Par exemple, j’ai un mot de passe secret avec mon service bancaire, et lorsque je me connecte, il me demande des caractères spécifiques de ce mot de passe. Une fois, il peut me demander le premier, le deuxième et le neuvième caractère ; la fois suivante, il me demandera le deuxième, le cinquième et le sixième. Il est beaucoup plus difficile pour un escroc de voler ce mot de passe ; même s’il parvient à vous piéger une fois, il ne disposera que d’une infime partie d’un mot de passe plus important.
Anasta est assez terrifiant, et sa prévalence dans des applications d’apparence innocente sur Google Play en fait un méchant outil de travail. Cependant, si vous ne téléchargez que des applications fiables sur Google Play et que vous configurez 2FA avec votre banque, tout devrait bien se passer.
Améliorez votre QI technologique grâce à nos lettres d’information gratuites
En vous abonnant, vous acceptez notre politique de confidentialité et pouvez recevoir des communications occasionnelles sur des affaires ; vous pouvez vous désabonner à tout moment.
Articles recommandés
Antivirus
5 excellentes alternatives à Malwarebytes Premium
Malwarebytes Premium est excellent, mais avez-vous envisagé les autres options ?
WhatsApp n’exporte pas vos messages tous les soirs, mais il pose des problèmes de confidentialité
La dernière déclaration d’Elon Musk amène les gens à se demander à quel point WhatsApp est privé.
Sécurité
La fonction « Recall » de Microsoft ressemble à un cauchemar en matière de protection de la vie privée et je n’en veux pas
Voulez-vous vraiment une capture d’écran toutes les quelques secondes ?
Conseils sur les mots de passe
Comment configurer un mot de passe sur votre compte Microsoft
Vous en avez fini avec les mots de passe ? Vous voulez plus de sécurité ? Essayez plutôt un code d’accès.
Windows 11
Si vous êtes encore sous Windows 10, il est temps de passer à autre chose
Windows 10 est un excellent système d’exploitation, mais son temps est révolu. Voici pourquoi vous devriez passer à Windows 11.
Microsoft Word
Comment récupérer des documents Word non enregistrés sur Windows et Mac
Un plantage de Word peut être effrayant, mais ne craignez rien ! La plupart du temps, vous devriez pouvoir récupérer le document sur lequel vous travailliez.
Quelle technique les fraudeurs utilisent-ils pour voler des informations financières ?
Diverses méthodes en ligne telles que le phishing et les logiciels malveillants peuvent leur permettre d’accéder aux mots de passe et aux numéros de compte, et des techniques plus traditionnelles telles que le vol à la tire ou le vol de documents jetés peuvent conduire à une fraude à la carte ou au compte.
Comment savoir si quelqu’un vole de l’argent sur votre compte bancaire ?
Méfiez-vous de ces signes avant-coureurs :
- Factures pour des articles que vous n’avez pas achetés.
- Appels de recouvrement pour des comptes que vous n’avez pas ouverts.
- Informations sur votre dossier de crédit concernant des comptes que vous n’avez pas ouverts.
- Refus de demandes de prêt.
- Le courrier n’arrive plus ou est absent de votre boîte aux lettres.
Comment les banques traquent-elles l’argent volé en ligne ?
Les enquêteurs recueillent des preuves, notamment des relevés de transactions, des journaux de communication et l’historique des comptes des clients. Cette phase est cruciale pour identifier la nature et l’ampleur de l’activité frauduleuse.
La banque peut-elle savoir qui a utilisé ma carte en ligne ?
Pouvez-vous retrouver la personne qui a utilisé votre carte de crédit en ligne ? Non. Toutefois, si vous signalez la fraude en temps utile, la banque ou l’émetteur de la carte ouvrira une enquête. Les banques disposent d’un système d’enquête sur les fraudes à la carte de crédit, qui comprend certaines procédures standard.