Le malware Anubis est de retour: menace sur les données bancaires

Des chercheurs en sécurité sont tombés sur une nouvelle campagne de cybercriminalité qui utilise le célèbre malware Anubis.

Selon la société de sécurité Lookout, le malware cible des clients de près de 400 différentes banques, services de paiement virtuel et portefeuilles de crypto-monnaie.

Des chercheurs de Lookout ont découvert une version modifiée d'Anubis, qui est distribué de manière spéciale sur les smartphones. Des cybercriminels se font passer pour un compte officiel d'Orange SA, Premier opérateur télécom de France, pour accéder à votre appareil.

La menace

Anubis est un cheval de Troie qui collecte des données financières importantes d'une cible. Le malware peut également accéder à vos messages, emplacement et fichiers.

Pour faire tout ça, les applications tierces doivent être autorisées sur un appareil. Si Anubis détecte que Google Play Protected est activé, le malware envoie une fausse alarme système pour tromper l'utilisateur et désactiver la protection. Lorsque Google Play Protected est désactivé, Anubis obtient un accès complet à un appareil.

On sait peu de choses sur les créateurs d'Anubis ou sur qui est à l'origine de la dernière campagne de distribution. Selon diverses sources, le créateur du malware a été arrêté par les autorités russes en 2019. pourtant, le malware a depuis reçu des mises à jour. Dans 2020, Anubis a fait son grand retour dans les attaques de phishing à grande échelle.