Surfons Tranquille: Anubis, le retour d'un logiciel malveillant !!!

Nous sommes très nombreux à faire usage de smartphones ou de tablettes qui utilisent le système d’exploitation Android. Un système ouvert qui permet à de nombreux développeurs de nous proposer des applications en tous genres. Pour améliorer la sécurité, Google a mis en place une procédure d’évaluation et de surveillance sur son Playstore qui est baptisée PlayProtect.

Toutefois, l’inventivité et l’ingéniosité des pirates leur permettent souvent de contourner ces mesures de protection. Le laboratoire Sophos a ainsi récemment signalé le retour du logiciel malveillant Anubis sur le PlayStore. Un logiciel qui utilise la bonne vieille technique du cheval de Troie laquelle consiste à se glisser dans le système via une application tierce, à se faire discret puis, à se réveiller pour récolter des données.

En l’occurrence, pour Anubis dont nous parlons aujourd’hui, un code est caché dans une application que nous téléchargeons, code qui ne va pas être détecté par le système de protection. Installé, il va lancer, en arrière-plan, le téléchargement d’Anubis qui pourra alors commencer son travail lequel consiste plus particulièrement à collecter des informations personnelles comme, par exemple, nos données bancaires.

Pour ce faire, il doit accéder à de multiples informations et outils de notre smartphone. Il va donc nous en demander l’autorisation mais en se cachant derrière des notifications qui semblent générées par Google Play Protect.

Si nous commettons l’erreur de valider ces demandes, nous lui donnons le droit de nous espionner via l’accès à notre espace de stockage mais aussi, au micro et à la caméra de notre téléphone. Et il va aussi pouvoir enregistrer tout ce que nous allons écrire via le clavier.

Autant dire que si, pour accéder à un service, nous écrivons notre identifiant et notre mot de passe, nous allons lui permettre de les récupérer.

Pour éviter d’être impacté, il faut donc être prudent avec les applications que nous téléchargeons. Et c’est surtout particulièrement important pour nos applications bancaires et financières. Dans ce cas, il est préférable de suivre le lien proposer par le site de votre banque.

N’hésitez pas non plus à installer un antivirus sur votre smartphone ou à utiliser une application comme Malwarebytes, pour vous préserver de l’activité de ce type de logiciel malveillant.