Un faux « lecteur de documents » a été débusqué sur le Play Store. Cette application cache le cheval de Troie bancaire Anatsa, taillé pour siphonner l’argent de votre compte.
Un logiciel malveillant est à nouveau parvenu à s’infiltrer sur le Play Store. Il s’agit d’Anatsa, un virus bancaire qui fait régulièrement son apparition sur la boutique de Google. Actif depuis 2020, ce cheval de Troie, aussi connu sous les noms TeaBot ou Toddler, est réputé pour viser les applications bancaires, en particulier en Europe.
À lire aussi : Votre smartphone Xiaomi est devenu lent ? Désinstallez ces 6 apps Android truffées de virus
Une application installée plus de 50 000 fois
Cette fois, le virus s’est glissé dans le code d’une application présentée comme un « lecteur de documents ». Identifiée par les chercheurs de Zscaler ThreatLabz, l’application Android est intitulée « All Document Reader ». Avant que les experts n’alertent Google, l’application a été installée par plus de 50 000 appareils Android.
🚨ThreatLabz has identified another malicious app on the Google Play Store disguised as a document reader. The app currently has over 50K downloads and serves as an installer for the Anatsa banking trojan.
IOCs below:
Google Play URL:… pic.twitter.com/fAuREdKiQF
— Zscaler ThreatLabz (@Threatlabz) February 2, 2026
Le malware est parvenu à contourner les mécanismes de Google. Les pirates ont probablement déployé la charge malveillante bien après l’approbation de l’application sur le Play Store. Celle-ci a vraisemblablement été activée par une mise à jour. C’est la méthode de contournement la plus utilisée des pirates.
Une fois que c’est fait, il s’est glissé incognito sur le smartphone de ses victimes. Le malware va ensuite tout faire pour s’emparer de données bancaires. Pour y arriver, le virus a l’habitude d’afficher des faux écrans en superposition au-dessus de l’application de votre banque. De facto, vous entrez vos identifiants et vos mots de passe dans la fausse application, sans vous douter que vous donnez les clés de votre argent aux cybercriminels. Les identifiants bancaires et les données financières sont envoyés vers des serveurs sous le contrôle des hackers.
À lire aussi : Pour protéger votre smartphone Android, Google revoit ses mises à jour de sécurité
Alerté par Zscaler ThreatLabz, Google a promptement retiré l’application de sa boutique. Si vous avez installé l’app sur votre appareil, supprimez-la de toute urgence. Changez tous vos mots de passe et gardez un œil sur les transactions de votre compte bancaire. Comme toujours, on vous recommande de bien vous renseigner avant d’installer une application sur votre smartphone. Prenez le temps de consulter les avis et les commentaires avant de télécharger une app.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.