Decryptage News

Alerte Virus ! Anubis peut dévaliser vos comptes bancaires

Anubis
Le malware Anubis fait à nouveau parler de lui. Ce virus cherche à vous dépouiller en accédant à des centaines d'applications bancaires.

Il est de retour pour nous jouer un mauvais tour. Les spécialistes du site Trend Micro sont formels, le malware Anubis est en passe de sévir à nouveau. « Anubis a connu plusieurs changements depuis son apparition, passant d’un cyberespionnage à un logiciel malveillant bancaire », raconte Tony Bao, chercheur en cybersécurité pour TrendMicro.

Pour rappel, ce virus n’en est pas à son tour de chauffe. Été 2018, Anubis mettait à mal les défenses du Play Store, pour ensuite piller des comptes Paypal quelques semaines plus tard. Aujourd’hui, le malware s’est trouvé un autre terrain de jeu.

Les applications bancaires en guise de cible

Vous connaissez l’histoire du cheval de Troie ? Anubis en est un parfait exemple. Ce logiciel malveillant peut rester en sommeil longtemps, avant de passer à l’assaut. Pour s’infiltrer, le virus se cache dans des APK ou des applications sur le Play Store. Une fois bien installé, il en profite pour piller l’intégralité des données clés de votre smartphone : numéro de série, le modèle exact, la géolocalisation également. Grâce à ces information, les hackers peuvent contourner facilement les mesures anti-fraudes des applications bancaires.

Schema Anubis malware
Le schéma de TrendMicro explique bien le fonctionnement d’Anubis.

Et comme ce serait dommage de s’arrêter en si bon chemin, Anubis en profite également pour s’emparer de vos données personnelles : contenus des SMS, des mails, répertoire, fichiers divers, etc. Il va même prendre quelques captures d’écran lors des moments clés (pendant vos authentifications), histoire que les pirates puissent se connecter sans difficulté. Pour info, ces codes d’accès (qui peuvent aller du Netflix, en passant par Facebook ou Tinder) se négocient à prix d’or sur les darks web.

Mais le coeur de cible d’Anubis reste votre portefeuille. Pour le vider comme il se doit, le malware va simuler une page de connexion de votre application bancaire. Même interface, même design, tout est fait pour que vous ne vous posiez aucune question. Vous croyez vous connecter, alors que vous venez d’ouvrir la porte aux pirates.

Toujours d’après les spécialistes de TrendMicro, Anubis peut s’attaquer à plus de 188 applications bancaires, de diverses nationalités : américaines, françaises, italiennes, allemandes ou encore polonaises et australiennes. Malheureusement pour nous, le compte-rendu de TrendMicro ne mentionne pas quels sont les établissements concernés. Nous vous invitons donc à la plus grande prudence quand vous téléchargez une APK ou une application sur le Play Store !