Un malware circule actuellement sur les smartphones Android. Celui-ci s’attaque tout particulièrement aux applications mobiles bancaires dans le but de subtiliser de l’argent à leurs victimes.

Le malware en question – repéré par TrendMicro – n’est pas nouveau, il avait déjà fait des victimes l’été passé et était réapparu au cours du mois de mai. Son mode opératoire et son objectif sont toujours les mêmes ; il s’introduit dans diverses applications proposées sur le Play Store et tente de voler de l’argent aux utilisateurs. Pour son grand retour, Anubis s’est de nouveau adapté aux mesures de protection du Play Store et vise désormais particulièrement les applications bancaires.

En véritable cheval de Troie, le virus se cache dans les méandres des applications et reste en hibernation pendant plusieurs mois avant de se réveiller et de nuire aux utilisateurs. Une fois réveillé, Anubis collecte les données du smartphone ou de la tablette, notamment la localisation, le numéro du modèle et autres informations utiles. Ces données lui permettent de déterminer la zone géographique dans laquelle se trouve l’appareil et d’adapter son comportement aux protocoles de sécurités des banques présentes dans cette zone.

Ensuite, le malware ponctionne toutes les informations du propriétaire du smartphone et y accéder à distance afin d’envoyer, recevoir et supprimer des SMS – pratique pour obtenir un code de vérification -, faire des enregistrements audio, voler la liste de contacts, mais le malware a une petite préférence pour les mots de passe des comptes eBay, Paypal, Netflix et compagnies afin de les revendre sur la toile.

Mais l’application va plus loin puisqu’elle crée de faux écrans pour les applications bancaires afin de récupérer les accès d’identification des clients. Une fois que les identifiants sont récupérés par les pirates, ceux-ci n’ont plus qu’à vider les comptes.

Selon TrendMicro, Anubis aurait perverti plus de 188 applications bancaires dans le monde. Que ça soit en Pologne – très fortement ciblée –, aux États-Unis, en France, en Italie, en Inde ou ailleurs. La Belgique fait également partie des cibles d’Anubis, mais le pays semble tout de même moins touché.