![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/La-nouvelle-souche-Linux-Ransomware-BlackSuit-presente-des-similitudes-frappantes.png\")
<\/a><\/center><\/div>\n“\u00c9tant donn\u00e9 que les transactions sont initi\u00e9es \u00e0 partir du m\u00eame appareil que les clients bancaires cibl\u00e9s utilisent r\u00e9guli\u00e8rement, il a \u00e9t\u00e9 signal\u00e9 qu’il est tr\u00e8s difficile pour les syst\u00e8mes anti-fraude bancaires de le d\u00e9tecter”, a not\u00e9 ThreatFabric.<\/p>\n
Dans la derni\u00e8re campagne observ\u00e9e par ThreatFabric, l’application dropper, une fois install\u00e9e, fait une demande \u00e0 une page GitHub qui pointe vers une autre URL GitHub h\u00e9bergeant la charge utile malveillante, qui vise \u00e0 tromper les victimes en se d\u00e9guisant en modules compl\u00e9mentaires d’application. On soup\u00e7onne que les utilisateurs sont achemin\u00e9s vers ces applications par le biais de publicit\u00e9s sommaires.<\/p>\n
![\"Cheval](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjqehjfEuHuVP8q08Raa4ySDfL0RXAgZdzwKguYWkq3LPN_E1zFLdUu70dCveZj_7xbarRJOQPfrPM_5q21T_a48sUxaGtU2M_nxjfDSrmrdBvT_QMMXo92wNZgZNQXnoI9n5xsk4ybaRSoYYS__IjFNaNX09wynIASEav8K56o222OXU7M2kVLlUAA8ec\/s728-e3650\/ytrojan.jpg\" "\\"Cheval")
<\/div>\n
Un aspect notable du compte-gouttes est son utilisation de l’autorisation restreinte “REQUEST_INSTALL_PACKAGES”, qui a \u00e9t\u00e9 exploit\u00e9e \u00e0 plusieurs reprises par des applications malveillantes distribu\u00e9es via le Google Play Store pour installer des logiciels malveillants suppl\u00e9mentaires sur l’appareil infect\u00e9. Les noms des applications sont les suivants –<\/p>\n
\n- Lecteur et \u00e9diteur de tous les documents (com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)<\/li>\n
- Lecteur et visualiseur de tous les documents (com.muchlensoka.pdfcreator)<\/li>\n
- Lecteur PDF – Modifier et afficher le PDF (lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)<\/li>\n
- Lecteur et \u00e9diteur PDF (com.proderstarler.pdfsignature)<\/li>\n
- Lecteur et \u00e9diteur PDF (moh.filemanagerrespdf)<\/li>\n<\/ul>\n
La liste des principaux pays qui int\u00e9ressent Anatsa en fonction du nombre d’applications financi\u00e8res cibl\u00e9es comprend les \u00c9tats-Unis, l’Italie, l’Allemagne, le Royaume-Uni, la France, les \u00c9mirats arabes unis, la Suisse, la Cor\u00e9e du Sud, l’Australie et la Su\u00e8de. La Finlande, Singapour et l’Espagne sont \u00e9galement pr\u00e9sents dans la liste.<\/p>\n
“La derni\u00e8re campagne d’Anatsa r\u00e9v\u00e8le l’\u00e9volution du paysage des menaces auxquelles les banques et les institutions financi\u00e8res sont confront\u00e9es dans le monde num\u00e9rique d’aujourd’hui”, a d\u00e9clar\u00e9 ThreatFabric. “Les r\u00e9centes campagnes de distribution Google Play Store […] d\u00e9montrent l’immense potentiel de la fraude mobile et la n\u00e9cessit\u00e9 de mesures proactives pour contrer ces menaces.”<\/p>\n
<\/p>\n
![\"Cheval](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1687863873_472_Cheval-de-Troie-bancaire-Anatsa-ciblant-les-utilisateurs-aux-Etats-Unis.jpg\" "\\"Cheval")
<\/div>\n