Des hackers ont attaqué 831 banques et institutions financières dans le monde entier alors qu’un malware dangereux a été déployé dans des dizaines d’applications Android, selon une société de sécurité.
Les chercheurs en sécurité affirment qu'un cheval de Troie bancaire mobile, repéré pour la première fois en 2020, cible désormais des institutions financières à travers le monde.
Dans un nouveau rapport, la plateforme de cybersécurité cloud-native Zscaler indique que les hackers élargissent agressivement la portée et simplifient la charge utile du cheval de Troie bancaire Android Anatsa.
Anatsa est apparu il y a cinq ans après une série d'attaques visant les utilisateurs d'applications financières et plus de 650 institutions financières aux États-Unis, en Europe et au Royaume-Uni. Le malware est capable de détourner des identifiants, de surveiller les frappes clavier et de faciliter des transactions frauduleuses.
La société de cybersécurité indique que le malware se fait désormais passer pour un lecteur de documents sur le Google Play Store afin de délivrer sa charge utile malveillante.
« Une fois installé, Anatsa télécharge silencieusement une charge utile malveillante déguisée en mise à jour depuis son serveur de commande et de contrôle (C2). Cette approche permet à Anatsa de contourner les mécanismes de détection du Google Play Store et d'infecter avec succès les appareils. »
Zscaler précise que le malware vole les identifiants en affichant de fausses pages de connexion bancaire, adaptées aux applications financières détectées sur l'appareil de l'utilisateur.
Grâce à ce procédé, la société indique qu'Anatsa a pu augmenter sa cible à 831 institutions financières dans le monde, dont 150 nouvelles plateformes bancaires et de cryptomonnaies. Le malware a également été lié à 77 applications malveillantes avec plus de 19 millions d'installations.
« Anatsa continue d'évoluer et de s'améliorer avec des techniques d'anti-analyse pour mieux échapper à la détection… Nos recherches démontrent les techniques qu'Anatsa et d'autres familles de malwares Android utilisent pour se distribuer via le Google Play Store officiel.
Les utilisateurs Android devraient toujours vérifier les autorisations demandées par les applications et s'assurer qu'elles correspondent à la fonctionnalité prévue de l'application. »
Image générée : Midjourney
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
L'équipe de Native Markets remporte l'enchère du stablecoin USDH sur Hyperliquid et vise une phase de test « dans quelques jours »
Native Markets, une équipe de l’écosystème Hyperliquid, est sortie victorieuse d’un processus d’enchères compétitif pour le ticker USDH sur la plateforme de contrats perpétuels et prévoit de lancer un stablecoin. De nombreuses grandes entreprises de crypto ont soumis des offres pour ce ticker, allant d’acteurs institutionnels comme Paxos et BitGo à des sociétés crypto natives telles que Ethena et Frax. Native Markets, première société à avoir présenté une proposition, a été choisie par une supermajorité des deux tiers des HYPE mis en jeu, et prévoit de lancer le token dans une phase de test.
Nemo Protocol lance un programme de jetons de dette pour les victimes de l'exploitation de 2,6 millions de dollars
La plateforme DeFi Nemo, basée sur Sui, a annoncé un plan de compensation impliquant la distribution de jetons de dette appelés NEOM. Nemo a subi une attaque exploitant 2,6 millions de dollars plus tôt ce mois-ci. Pour rembourser les utilisateurs affectés, la plateforme prévoit d’allouer les fonds récupérés ainsi qu’une partie des prêts de liquidité et des investissements dans un pool de rachat.
Le bénéfice de Gumi dans la crypto augmente malgré la baisse des ventes de jeux
Gumi a enregistré un fort rebond de ses bénéfices au premier trimestre grâce aux gains liés aux cryptomonnaies, tandis que les revenus provenant des jeux mobiles ont fortement chuté en raison d'une restructuration et d'une réorientation vers des projets blockchain et des titres basés sur des licences tierces.
Le rallye du marché crypto face au test du FOMC : la dynamique va-t-elle se poursuivre cette semaine ?
Les marchés des cryptomonnaies ont connu un rebond bienvenu la semaine dernière, alors que des données sur le ralentissement de l'inflation ont ravivé l'espoir d'une baisse des taux par la Fed. Ce sentiment positif a été principalement porté par des altcoins tels que Solana et Ethereum.
En vogue
PlusPrix des cryptos
Plus
