Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Les utilisateurs de smartphones aux États-Unis, au Royaume-Uni, en Allemagne, en Autriche et en Suisse sont attaqués par un cheval de Troie Android appelé « Anatsa » qui cible les clients des services bancaires en ligne dans ces pays. Les logiciels malveillants de Troie utilisent des applications qui cachent leurs véritables intentions et une fois téléchargées sur votre téléphone, la véritable nature de ces applications devient connue de la même manière que l’histoire du cheval de Troie.
La dernière campagne Anatsa a débuté en mars dans le but de créer des transactions bancaires frauduleuses
Une fois l’application signalée à Google, elle a été supprimée du Play Store. Mais un mois plus tard, les attaquants ont ajouté une autre application au Play Store, cette fois une application de visualisation de PDF, et une fois de plus, une charge utile a été téléchargée sur l’application déguisée en module complémentaire.
Comment fonctionne le cycle de fraude avec le cheval de Troie Anatsa
Et encore une fois, l’application compte-gouttes a été signalée à Google et supprimée du Play Store. Trois autres compte-gouttes ont été découverts dans le Play Store le mois dernier et ce mois-ci. Il faut de quelques jours à quelques semaines pour que ces applications malveillantes soient répertoriées dans le Play Store et, à ce jour, un compte-gouttes Anatsa est toujours répertorié dans la vitrine des applications Android de Google.
Une fois qu’un appareil est infecté, le cheval de Troie peut collecter des informations sensibles, notamment les informations d’identification, les détails de la carte de crédit, le solde et les informations de paiement. Ces données sont utilisées par les attaquants pour créer des transactions en utilisant le compte bancaire de la victime. Étant donné que ces transactions utilisent les mêmes appareils que les clients bancaires ciblés utilisent habituellement, il est difficile pour les systèmes anti-fraude de repérer les transactions illégales.
Assurez-vous que vous n’avez aucune de ces cinq applications sur votre téléphone Android
En 2021, ThreatFabric a découvert une précédente campagne Anatsa sur Google Play lorsque le cheval de Troie a été installé plus de 300 000 fois par des applications prétendant être des scanners PDF, des scanners de code QR, des applications Adobe Illustrator et des applications de suivi de la condition physique.
Les derniers compte-gouttes Anatsa (et leurs noms de package) incluent ces cinq applications qui étaient, à un moment donné, disponibles sur le Google Play Store. Les titres sont :
Lecteur PDF – Modifier et afficher PDF-lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
Lecteur et éditeur PDF-com.proderstarler.pdfsignature
Lecteur et éditeur PDF-moh.filemanagerrespdf
Tous les lecteurs et éditeurs de documents-com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
Tous les lecteurs de documents et Viewer-com.muchlensoka.pdfcreator
L’une des applications de compte-gouttes Anatsa
Même s’ils ont été expulsés du Play Store, s’ils sont toujours installés sur votre téléphone, ils peuvent causer des dommages. Et rappelez-vous, ce sont des chevaux de Troie bancaires qui cherchent à vider vos comptes bancaires. Donc, si vous avez l’un de ces cinq sur votre combiné Android, supprimez-le immédiatement sinon plus rapidement. Et assurez-vous de vérifier votre solde bancaire peut-être plusieurs fois par jour pour vous assurer que rien de drôle ne se passe.