Un malware d’une ampleur sans précédent cible les utilisateurs Android. Baptisé Anatsa, ou Teabot, ce cheval de Troie bancaire s’est infiltré dans le Google Play Store et a déjà touché plus de 19 millions d’appareils.
Un logiciel espion spécialisé dans le vol de données bancaires
D’abord perçu comme une simple menace, Anatsa s’est transformé en un outil redoutable. Sa dernière version s’attaque désormais à 831 établissements financiers à travers le monde, y compris des banques européennes, asiatiques et des plateformes de cryptomonnaies. Une fois installé, le malware intercepte les identifiants de connexion, enregistre les frappes clavier et peut exécuter des transferts d’argent frauduleux.
Des applications piégées disponibles sur le Play Store
Pour se propager, Anatsa se cache dans des applications utilitaires en apparence inoffensives, téléchargées parfois plus de 50 000 fois chacune. Les chercheurs en cybersécurité de Zscaler ThreatLabz ont recensé 77 applications infectées, depuis retirées du Play Store. Le mode opératoire repose sur une technique de dropper : après l’installation, l’application télécharge du code malveillant depuis un serveur externe, présenté comme une simple mise à jour.
Contrairement aux versions précédentes, la nouvelle variante d’Anatsa intègre directement son code nuisible, ce qui complique l’analyse et la détection.
Une dissimulation sophistiquée pour tromper les victimes
Les cybercriminels utilisent des archives volontairement corrompues pour contourner les logiciels de sécurité. Une fois activée, l’application malveillante affiche des faux écrans de connexion parfaitement identiques à ceux des applications bancaires officielles, dupant ainsi des millions d’utilisateurs.
Les gestes essentiels pour limiter les risques
Google Play Protect supprime automatiquement les applications signalées des appareils infectés. Mais pour renforcer leur sécurité, les utilisateurs Android devraient :
- Contrôler soigneusement les autorisations demandées par chaque application
- Limiter les installations aux éditeurs connus et fiables
- Installer régulièrement les mises à jour de sécurité
- Activer l’authentification à deux facteurs sur leurs comptes sensibles
Une menace qui ne cesse de croître
En 2023, les experts avaient déjà signalé plus de 200 applications piégées ayant généré 8 millions de téléchargements. Deux ans plus tard, Anatsa affiche déjà 19 millions d’installations, confirmant une progression inquiétante et une professionnalisation accrue des attaques.
Face à cette montée en puissance, la vigilance des utilisateurs reste la meilleure arme pour protéger leurs données et éviter de tomber dans le piège d’Anatsa.
Je suis Samuel Le Goff, à la tête de Menow.fr et père de deux enfants. À 38 ans, je navigue dans l’univers de l’informatique depuis plus de 14 ans, me spécialisant récemment dans le contenu high-tech et le gaming. Ma mission ? Partager des conseils pratiques et des insights en technologie, avec une touche d’honnêteté et d’authenticité, comme si je m’adressais à des amis.