Anubis : réminiscence du malware sur le Play Store d'Android affectant 188 applications monétaires !

Évoqué début Mai de cette année, le malware Anubis frappe à nouveau sur le Store de Google avec, comme cible usuelle, des applications finançières et bancaires dans plusieurs pays dont la France !

 

 

Déjà en Juin 2018, Security Intelligence alertait sur l'affaire et, alors, que le malware s'attribuait une nouvelle corde malveillante à son arc en Mai, via une exploitation depuis Twitter ou Telegram détaillée par Sophos, c'est au tour de TrendMicro d'appeler à la vigilance puisqu'il serait présent dans 188 applications du Play Store d'Android en Pologne, Australie, Allemagne, France, Italie, Espagne, États-Unis et en Inde

"Operatör Güncellemesi" et "Google Services" ont été décelés dans les noms-éditeurs d'applications : ils sont conçus pour leurrer l'utilisateur qui croit télécharger une application de confiance ou officielle. Le malware pourrait - entre-autres - accéder à la localisation du terminal, désactiver Play Protect, verrouiller l'écran, explorer les fichiers, exploiter la faille liée à Twitter et Telegram, enregistrer les sons, avoir la main sur les SMS (lecture, modification...), prendre des captures-écran ou encore ouvrir une URL précise... L'ensemble se fait via la technique C&C qui s'appuie sur le Cloud en général à travers le monde entier (via des services dédiés) mais, également, depuis certains data center...A veiller !

 

Source : Blog TrendMicro - 8 Juillet 2019 - Anubis : le retour du malware sur le Play Store.