Ces applications cachaient un cheval de Troie bancaire dangereux qui a infecté des milliers d’utilisateurs, dont de nombreux espagnols, et pire encore, elles étaient disponibles sur le Google Play Store.

Bien que Google ait amélioré son magasin d’applications avec la possibilité de détecter les applications malveillantes afin qu’elles ne soient même pas répertoriées dans le magasin, à plusieurs reprises, elles finissent par échapper aux applications frauduleuses.

Cela vient de se reproduire avec des applications qui ont été téléchargées jusqu’à 300 000 fois jusqu’à ce que son véritable objectif ait été découvert, commentent-ils d’Arstechnica.

Et c’est que ces applications cachaient des chevaux de Troie bancaires capables de détourner les mots de passe des utilisateurs et même les codes d’authentification à deux facteurs vers des serveurs externes. Plus inquiétant encore, ils ont également enregistré les frappes au clavier et même pris des captures d’écran.

Il existe des dizaines d’applications avec ce cheval de Troie, la plupart se présentant comme des séances d’entraînement en salle de sport, ainsi que des scanners QR, des scanners PDF et des portefeuilles de crypto-monnaie, appartenant à jusqu’à quatre familles de malwares Android qui ont été distribués au cours des quatre derniers mois dans de nombreux pays, dont l’Espagne.

C’est ce qu’expliquent des chercheurs de la société de sécurité mobile ThreatFabric dans un communiqué, où ils soulignent qu’il s’agit de campagnes de Troie menées intelligemment.

Et c’est que ces applications ont d’abord eu une version bénigne pendant longtemps, afin que les utilisateurs puissent les installer et qu’ils puissent laisser de bons scores dans le magasin.

Mais lorsque les cybercriminels ont vu que les applications avaient atteint un quota d’installation important, ils ont commencé à lancer des fenêtres contextuelles afin que les utilisateurs sera mis à jour vers de nouvelles versions frauduleuses pour, par exemple, recevoir de nombreuses autres fonctionnalités supplémentaires.

Ainsi, les cybercriminels ont d’abord assuré la confiance des utilisateurs en leur proposant une application qui faisait ce qu’elle avait à faire, mais qui au fil du temps a commencé à infecter via des mises à jour externes.

Les chercheurs expliquent également que tout le monde n’a pas reçu le cheval de Troie bancaire, mais que différentes campagnes de malware ont été lancées et, selon l’emplacement de l’appareil, le cheval de Troie a été activé ou non.

« Cette incroyable attention consacrée à éviter toute attention indésirable rend la détection automatisée des logiciels malveillants moins fiable », explique-t-il dans la publication ThreatFabric.

La famille de logiciels malveillants responsable du plus grand nombre d’infections est connue sous le nom de Anatsa et c’est un cheval de Troie bancaire Android très avancé qui comprend une variété de capacités, y compris l’accès à distance et le système de transfert automatique. Il existe trois autres familles de logiciels malveillants découvertes par des chercheurs tels que Alien, Hydra et Ermac.

Au total, les chercheurs ont trouvé 12 applications Android qui ont participé à cette arnaque avec le cheval de Troie correspondant, et sont les suivantes :

Si vous reconnaissez l’une de ces applications, vous devez non seulement la supprimer de votre terminal, mais aussi modifier chacun des mots de passe de vos services et notamment des applications bancaires.