Anubis : le malware sur téléphone qui vise les comptes bancaires

Le logiciel malveillant Anubis fait trembler Google et les utilisateurs de téléphones intelligents Android. Ce malware cherche de façon sournoise à vider les comptes bancaires de ses victimes et soutirer plusieurs autres informations.

Une menace n’attend pas l’autre sur internet et surtout sur les téléphones intelligents, puisque pratiquement tout le monde en a un de nos jours. Il n’est donc pas surprenant d’apprendre que les pirates visent de plus en plus ces appareils et surtout les appareils Android et son système ouvert.

Google a beau faire des efforts pour endiguer ces menaces, le problème c’est que les pirates aussi sont ingénieux et trouvent des moyens de contourner les défenses du Play Store.

Anubis malware Google Android

Un malware cheval de Troie

Anubis est malware qui ne cesse d’apparaître et réapparaître sur le Play Store. Google avait beau l’avoir endigué en 2017, ce dernier était revenu en 2018. Le scénario se répète à nouveau en 2019.

Les experts en cybersécurité de chez Sophos avaient détecté le retour d’Anubis sur le Play Store à l'été 2018. Cette fois, ce sont les experts de chez Trend Micro qui l'ont réaperçu, alors que ce malware adopte la stratégie de la furtivité pour mieux frapper.

On parle donc ici de la bonne vieille stratégie du cheval de Troie qui consiste à s’incruster inaperçue sur l’appareil, d’y rester ''endormi", puis de se réveiller après un certain délai pour attaquer quand notre garde est basse.

Caché dans des applications en apparence inoffensives (services financiers, boutiques en ligne, ou applications automobiles), un code caché va télécharger le logiciel malveillant Anubis à notre insu. Ne contenant aucun lien malveillant, ce code caché permet ainsi de contourner les défenses de Google qui n’y voit que du feu.

Les chercheurs de chez Sophos et Trend Micro ont également remarqué que le malware se propage également sur Twitter et Telegraph via des messages cryptés. 

Application Anubis malware Play Store

Voici une application infectée par le malware Anubis.

Anubis veut vider notre compte en banque

Vicieux à souhait, le logiciel malveillant Anubis cherche particulièrement à collecter nos informations bancaires et vider nos comptes, mais aussi toutes données sur notre téléphone intelligent.

Une fois qu’Anubis se réveille, ce dernier nous demande d’accéder à notre caméra, notre microphone, nos messages textes, notre agenda et notre espace de stockage. Évidemment, Anubis ne demande pas tout cela en disant : ''Salut, je suis Anubis!'' En fait, il se déguise en Google alors que la notification de ses demandes est faite sous le nom de Google Play Protect.

Anubis malware Google Play Protect

Voici les autorisations que va demander Anubis.

 

Si on fait l’erreur de lui accorder tous ces accès, Anubis se retrouve alors dans la caverne d’Alibaba. Non seulement peut-il nous espionner, enregistrer nos mots de passe et installer des rançongiciels, mais surtout avoir accès à notre compte bancaire.

En 2018 Sophos estimait qu'Anubis ciblait plus de 70 applications bancaires différentes. En 2019, Trend Micro parle à présent de 188 applications bancaires, dont des institutions financières canadiennes et françaises. Le malware est ainsi capable de récupérer nos données bancaires. De plus, Anubis peut également voler nos informations lorsqu’on effectue un achat sur eBay, Amazon ou avec PayPal.

C'est une véritable chasse à la souris que l'on assiste depuis quelques années concernant Anubis. Si Google travaille activement à supprimer les applications infectées, il n’en demeure pas moins que le risque est réel, alors que les personnes derrière ce malware redoublent d'efforts pour continuer de le propager.

Afin de ne pas être infecté, la solution est simple, il faut éviter de télécharger ces applications. Plus facile à dire qu’à faire… Néanmoins, la meilleure prévention est de télécharger des applications provenant de développeurs crédibles surtout dans le domaine des applications comptables ou financières.

En cas de doute, il est toujours possible d’installer un antivirus sur son téléphone ou bien utiliser une application comme Malwarebytes pour tenter de détecter et retirer le logiciel malveillant.

Quels sont les meilleurs antivirus sur Android? Cette étude nous le dit!

Nos choix d'antivirus sur mobile et tablette

Ce VPN fait bien plus que protéger notre connexion internet

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron