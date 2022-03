L’éternel problème de la sécurité d’Android s’est compliqué ces derniers mois sur le Play Store. Les applications malveillantes s’accumulent dans ce magasin et laissent les utilisateurs vulnérables et compromis, ainsi que toutes leurs données sur les smartphones.

Il y a une autre menace active et une qui fera des ravages. Il s’appelle SharkBot et se concentre sur le vol des coordonnées bancaires des utilisateurs d’Android. Ce cheval de Troie possède des capacités uniques qui le rendent encore plus dangereux et capable de menacer la sécurité en attaquant les smartphones Android.

SharkBot n’est pas une nouvelle menace, ayant été découvert pour la première fois en octobre 2021. À l’époque, il était possible de percevoir qu’il s’agit d’une nouvelle menace et qu’elle n’a rien à voir avec d’autres types de logiciels malveillants déjà connus et avec des comportements similaires.

La capacité unique de cette menace de sécurité Android la rend unique et avec le facteur aggravant d’avoir été retrouvée active. Il est présent dans le Play Store même après avoir été découvert, dans les applications associées à la protection et à la sécurité.

D’après ce qu’il a été possible d’évaluer, ce cheval de Troie a la capacité de fonctionner de manière autonome. Puisqu’il se concentre sur les applications bancaires, il est capable de transférer de l’argent des comptes des victimes vers ceux de leurs agresseurs sans aucune intervention humaine.

Cette capacité ne semble pas être présente dans SharkBot au début, mais être déchargée plus tard. Dès que des applications bancaires sont détectées sur Android, les commandes qui vont se superposer à ces applications sont téléchargées.

Ces applications sont déjà très utilisées, avec plusieurs dizaines de milliers de téléchargements. La présence de commentaires positifs et faux, et probablement placés pour donner un impact positif, a dû l’amener à être adopté par de nombreux utilisateurs d’Android.

Étrangement, et même après avoir été révélées, les applications sont toujours présentes dans l’Android Play Store. Google devrait prendre des mesures contre ce cheval de Troie dans les prochains jours pour les supprimer. De cette façon, SharkBot devrait disparaître, au moins jusqu’à ce qu’il présente une nouvelle proposition.