Le 21 avril 2026, des experts de Kaspersky ont découvert qu’un dangereux cheval de Troie bancaire nommé Anatsa s’était infiltré parmi les 200 applications les plus populaires du marché russe sur le Google Play Store.
Déguisé en lecteur PDF, ce logiciel malveillant a atteint la 185e place dans la catégorie « Outils » et a été téléchargé plus de 10 000 fois. Les cybercriminels ont réussi à contourner les contrôles du magasin en permettant à l’application de fonctionner normalement, tout en utilisant un dropper pour installer des fichiers APK malveillants en arrière-plan.
- Anatsa, sous l’apparence d’un lecteur PDF, a été téléchargé plus de 10 000 fois sur Google Play.
- L’application malveillante demandait des autorisations étendues après son installation pour voler des informations bancaires.
- Les cybercriminels ont ajouté du code malveillant à des logiciels légitimes pour échapper aux contrôles du magasin d’applications.
Mécanismes de Contrôle Déjoués par Anatsa
Les experts soulignent que les chevaux de Troie comme Anatsa sont souvent publiés avec une interface apparemment sécurisée, puis activent leurs fonctionnalités nuisibles via des mises à jour. Cette méthode complique leur détection lors du processus initial de vérification. Une fois les autorisations nécessaires obtenues, l’application s’introduit dans les comptes bancaires des utilisateurs pour voler des données sensibles.
Les téléchargements depuis les magasins d’applications officiels ne garantissent plus une sécurité totale pour les utilisateurs.
Vigilance Renforcée : Conseils aux Utilisateurs
Dmitry Kalinin, expert en sécurité chez Kaspersky, avertit que les utilisateurs doivent être particulièrement attentifs aux mises à jour d’applications. Interroger les demandes d’autorisations inattendues est crucial pour la défense numérique. Il est conseillé aux utilisateurs de surveiller de près le comportement des applications installées sur leurs appareils et de supprimer immédiatement celles qui semblent suspectes.
Pour votre sécurité, ne vous fiez pas uniquement au magasin d’applications; vérifiez toujours les autorisations logicielles.
L’affaire Anatsa démontre une fois de plus la détermination des cybercriminels à exploiter les plateformes officielles à leur avantage. Bien que les géants technologiques mettent à jour leurs processus de contrôle en permanence, les attaquants continuent de trouver des failles techniques et de manipuler les utilisateurs.
Cet incident prouve que la protection complète dans l’écosystème numérique n’est possible qu’avec une attention individuelle et une utilisation consciente.
