Anubis :le virus informatique voleur de comptes bancaires, est de retour

Le logiciel malveillant baptisé Anubis est de retour sur Android, à en croire les sites internet spécialisés dans l’informatique. Attention, ce virus est pilleur de coordonnées bancaires.

L’alerte a été lancée par Sophos Labs, une entreprise britannique spécialisée dans la cybercriminalité. Ses informaticiens font à nouveau la chasse à Anubis, ce logiciel voleur de coordonnées bancaires. Selon eux, il sévit à nouveau sur le système d’exploitation mobile Android. Il s’infiltre dans des applications pour smartphones et tablettes en apparence inoffensives.

Quel est le mode opératoire ?

Les sites internet spécialisés dans l’informatique comme Begeek ou Comment ça marcheexpliquent qu’Anubis « se propage dans l’environnement Android en se dissimulant dans des applications tout à fait légitimes en apparence, dans lesquelles les systèmes de protection de Google ne détectent aucun code malveillant ». Les pirates multiplient les types de supports pour répandre ce logiciel malveillant : jeux, applications de productivité, simulateurs de crédit, convertisseurs de devises…

Une fois infecté, le smartphone ou la tablette n’a plus qu’à se connecter à un serveur distant pour télécharger le malware (logiciel pirate). Quand une des applis infectées est ouverte par l’utilisateur, Anubis se déclenche. Et aspire les identifiants et codes d’accès des usagers. Il s’attaque également aux comptes Paypal, ebay ou Amazon.

Toute la dangerosité de ce type de logiciel pirate repose sur le fait qu’il est introduit sur votre smartphone à partir d’une application inoffensive, contenant simplement un lien qui ensuite télécharge Anubis sur votre appareil. Ce lien étant considéré comme « ami » par votre système de sécurité Google, rien ne permet de détecter un danger pendant qu’il télécharge Anubis sur un serveur distant s’octroyant automatiquement l’accès à votre smartphone.

Les chercheurs précisent qu’Anubis peut également s’introduire par messages cryptés sur Twitter et Telegram. Les ennuis commencent quand vous utilisez ensuite une application bancaire ou Paypal avec votre smartphone Android, moment où Anubis en profite pour prélever et transmettre aux hackers vos données bancaires.

Comment s’en protéger ?

Pour le moment, les sites spécialisés dans l’informatique signalent qu’il n’existe pas encore de moyens de se prémunir du virus, si ce n’est d’être extrêmement prudent « en ne téléchargeant que des applications développées par des éditeurs reconnus sur le Play Store Android et en prêtant attention aux autorisations demandées lors de l’installation de ces applis », écrit le journaliste spécialisé, Hervé Didier sur Comment ça marche.

Anubis est malheureusement connu dans le monde de l’informatique. En août 2018, il avait déjà sévi sur Google Play Store, sa cible prioritaire puisque les spécialistes rappellent qu’il a été conçu pour évoluer sous l’univers Android. Google avait trouvé la parade pour l’éliminer. Malheureusement, sa large diffusion lui laisse généralement le temps de faire de très nombreuses victimes. Pour les spécialistes en cybercriminalité le compte à rebours est donc, une nouvelle fois, enclenché pour l’éradiquer au plus vite.