Anubis est (encore) de retour ! Le malware officie depuis plus d'un an sur le Play Store de Google, se camouflant dans diverses applications pour tenter de voler de l'argent aux utilisateurs.
Le malware, repéré par TrendMicro, ne cesse d'évoluer depuis sa première apparition en 2018 et il s'adapte pour contourner les protections du Play Store pour continuer à contaminer des millions d'utilisateurs.
Anubis se présente comme un cheval de Troie qui se camoufle dans des applications inoffensives, et ce, pendant des mois avant de s'activer sur le smartphone ou la tablette des utilisateurs. Une fois en route, le malware se charge alors de collecter les données du smartphone allant de la géolocalisation, numéro IMEI, modèle... Le but est ensuite de s'adapter à l'utilisateur et à sa zone géographique et aux protocoles de sécurité des banques déployées au niveau local.
Le malware se charge ensuite de collecter les SMS mais aussi de réaliser des captures d'écran afin de récupérer des mots de passe de comptes Ebay, Paypal, Netflix, Facebook... afin de les revendre sur la toile.
Mais ce n'est pas tout puisque le malware cible également les applications bancaires en affichant de faux écrans afin de récupérer les accès bancaires des victimes. Les données sont transmises vers des serveurs tiers qui permettent ensuite à des pirates de vider les comptes.
Selon TrendMicro, plus de 188 applications bancaires sont ainsi ciblées par Anubis aux USA, en France, Italie, Inde, Allemagne, Pologne, Australie...
