Des chercheurs en sécurité sont tombés sur une nouvelle campagne de cybercriminalité qui utilise le célèbre malware Anubis.
Selon la société de sécurité Lookout, le malware cible les clients de près de 400 banques différentes, services de paiement virtuels et portefeuilles de crypto-monnaie.
Les chercheurs de Lookout ont découvert une version modifiée d'Anubis, distribuée de manière spéciale sur les smartphones. Les cybercriminels se font passer pour un compte officiel d'Orange SA, le plus grand opérateur de télécommunications français, pour accéder à votre appareil.
La menace
Anubis est un soi-disant cheval de Troie qui collecte des données financières importantes à partir d'une cible. Le logiciel malveillant peut également accéder à vos messages, votre emplacement et vos fichiers.
Pour faire tout cela, les applications tierces doivent être autorisées sur un appareil. Si Anubis détecte que Google Play Protected est activé, le logiciel malveillant envoie une fausse alarme système pour tromper l'utilisateur et désactiver la protection. Lorsque Google Play Protected est désactivé, Anubis obtient un accès complet à un appareil.
On sait peu de choses sur les créateurs d'Anubis ou sur qui est à l'origine de la dernière campagne de distribution. Selon diverses sources, le créateur du malware a été arrêté par les autorités russes en 2019. Cependant, le malware a depuis reçu des mises à jour. En 2020, Anubis a fait son grand retour dans les attaques de phishing à grande échelle.