Le malware s’installe via une application infectée téléchargée sur le Play Store.

La société Sophos, spécialisée en cybersécurité, vient de publier un communiqué dans lequel elle explique que le malware Anubis est de retour. Le problème, c’est que le malware est présent dans des applications présentes dans le Google Play Store. Les applications du Play Store sont certifiées par Google, et sont donc normalement dignes de confiance.

Une fois qu’une des applications infectées est installée sur votre smartphone, Anubis se chargera d’enregistrer vos données personnelles comme les mots de passe et les coordonnées bancaires. D’après Sophos, le problème vient du fait que le malware soit très difficile à repérer. Anubis n’est en fait pas directement présent dans l’application que vous téléchargez, voilà pourquoi il passe outre la vérification du Play Store. L’application vérolée enverra une requête pour télécharger Anubis après l’installation.

Une fois le malware installé, il demandera une série d’autorisations comme le font la plupart des applications. Anubis aura ensuite accès à vos albums photo, vos messages et vos contacts. Pour récupérer vos mots de passe, le malware installe également un keylogger qui enregistra toutes les saisies de texte. D’après Sophos, plus de 70 applications présentes dans le Play Store seraient concernées, dont des applications bancaires, et Amazon. Les victimes ont été recensées dans plus de trente pays, notamment en Europe.