Afficher les titres Masquer les titres
Les menaces en ligne n’ont jamais été aussi sophistiquées. Selon un rapport publié par les experts en cybersécurité de Zscaler, des dizaines d’applications piégées ont circulé sur le Google Play Store, infectant des millions de téléphones Android. Au cœur de cette campagne : le dangereux trojan bancaire Anatsa, capable de vider des comptes en banque en toute discrétion. Cette affaire remet en cause l’efficacité des filtres de sécurité mis en place par Google.
Des applications « normales » mais 19 millions de victimes potentielles
Le rapport de Zscaler met en lumière une réalité inquiétante : pas moins de 77 applications malveillantes ont été découvertes dans la boutique officielle de Google. Derrière des icônes rassurantes et des descriptions bien travaillées, ces applis se présentaient comme de simples lecteurs de documents, gestionnaires de fichiers ou utilitaires du quotidien. En réalité, elles dissimulaient un logiciel espion.
Leur apparence crédible a suffi à tromper les internautes. Certaines ont dépassé les 50 000 téléchargements, et au total, plus de 19 millions d’installations ont été recensées avant leur suppression. Autant de personnes désormais exposées à un risque de vol de données bancaires.
Anatsa, un cheval de Troie redoutable
Parmi les logiciels infiltrés, Anatsa se distingue par sa capacité d’adaptation. Déjà connu des spécialistes, il vise aujourd’hui plus de 800 services financiers : applications bancaires, plateformes de cryptomonnaies ou encore solutions de paiement en ligne. L’Europe est particulièrement ciblée par cette vague d’attaques.
Ce malware se dote d’outils toujours plus perfectionnés :
- il embarque un keylogger, capable d’enregistrer tout ce que vous tapez ;
- il dissimule son code dans des archives corrompues pour échapper aux analyses ;
- il repère les environnements de test et s’arrête en cas de détection d’outils de sécurité ;
- il demande l’accès aux services d’accessibilité pour activer automatiquement toutes les permissions d’une application, y compris la lecture de SMS et la superposition d’écrans.
Grâce à ces accès, Anatsa peut afficher de fausses interfaces bancaires, intercepter vos identifiants et même rediriger vos informations vers ses serveurs. Les chercheurs notent aussi la présence d’autres malwares dans cette campagne, tels que Joker et Harly, eux aussi spécialisés dans le vol de données personnelles.
Des fausses applis qui passent entre les mailles du filet
Le plus inquiétant dans cette affaire reste la facilité avec laquelle ces logiciels malveillants ont franchi les contrôles de Google. Malgré les millions de téléchargements, ils n’ont pas été détectés avant que Zscaler ne donne l’alerte. Google a bien supprimé les applications signalées, mais celles déjà installées sur les smartphones demeurent actives et dangereuses.
Le rapport ne publie pas la liste des applis concernées, ce qui complique la vigilance des utilisateurs. Beaucoup ignorent encore qu’ils ont installé un cheval de Troie sans le savoir.
Comment réduire les risques sur Android
Face à cette menace, quelques gestes simples peuvent limiter l’exposition :
- contrôler régulièrement les autorisations accordées aux applications, surtout celles liées aux SMS, aux services d’accessibilité et aux superpositions d’écran ;
- désinstaller sans hésiter toute application douteuse ou peu connue ;
- maintenir Android et les applications à jour pour bénéficier des dernières corrections de sécurité ;
- croiser plusieurs indices avant d’installer une app : réputation du développeur, avis détaillés laissés par d’autres utilisateurs, cohérence des fonctionnalités promises ;
- utiliser un antivirus mobile et, si possible, un VPN intégrant un filtre contre les applis et sites frauduleux.
Le nombre de téléchargements ne suffit pas à garantir la fiabilité d’une application. Comme le montre cette affaire, même des millions d’utilisateurs peuvent être trompés par une apparence rassurante.
Une vigilance devenue indispensable
Cette campagne illustre une nouvelle fois les limites des protections offertes par les plateformes officielles. Si télécharger ses applis via le Play Store reste plus sûr que sur des sites tiers, la prudence est désormais incontournable. Vérifier, douter, croiser les informations et limiter les permissions sont devenus des réflexes indispensables pour éviter les mauvaises surprises.
Dans un monde où les pirates redoublent d’inventivité, la sécurité de nos téléphones ne repose plus uniquement sur Google ou les éditeurs d’applications, mais aussi sur notre capacité à rester vigilants. Une règle simple à retenir : mieux vaut prévenir que guérir.
