Ces deux applications Google Play aux milliers de téléchargements peuvent vider votre compte bancaire : supprimez-les de votre mobile

Ces deux applications Google Play aux milliers de téléchargements peuvent vider votre compte bancaire : supprimez-les de votre mobile

SharkBot, l’un des chevaux de Troie les plus célèbres de ces derniers temps, est de retour sur Android via le Google Play Store

Ces deux applications Google Play aux milliers de téléchargements peuvent vider votre compte bancaire : supprimez-les de votre mobile

En début d’année, nous devions faire état de la montée en puissance de SharkBot, un nouveau type de malware destiné aux utilisateurs d’Android, qui avait la capacité de voler les identifiants d’accès aux applications bancaires, afin de soutirer de l’argent à ses victimes par le biais de virements.

Après avoir fait partie de la liste des chevaux de Troie les plus répandus dans le monde, SharkBot est maintenant de retour sur Android, avec deux nouvelles applications infectées qui ont été distribuées via Google Play, et qui auraient pu être présentes dans les appareils de dizaines de milliers de personnes.

C’est ce qu’ont découvert les chercheurs spécialisés en cybersécurité Alberto Segura et Mike Stokkel, de Fox It, qui ont été chargés d’exposer la menace qui, une fois de plus, a mis en échec la sécurité du système d’exploitation mobile le plus utilisé au monde.

Applications sur Samsung Galaxy S21 FE

Applications sur un smartphone Android.

SharkBot se faufile de nouveau dans le Google Play Store

Les deux applications infectées ont été distribuées via le Play Store, où elles ont réussi à atteindre les appareils de plus de 60 000 victimes, selon les données de téléchargement fournies par le magasin lui-même.

Comme les chercheurs l’ont confirmé, la menace a agi d’une manière similaire à ce que nous avons déjà vu dans les précédentes campagnes SharkBot : une fois que les applications infectées par le cheval de Troie ont été installées sur les appareils, elles ont réussi à inciter l’utilisateur à installer le véritable malware. temps, sans avoir besoin d’obtenir des autorisations d’accessibilité avancées. Pour cette raison, il a été plus difficile de découvrir la menace que lors des campagnes précédentes.

A cette occasion, en plus, le malware a la capacité de vérifier le code pays associé à la carte SIM, pour n’attaquer que s’il coïncide avec les codes pays du Royaume-Uni ou de l’Italie. Dans les campagnes précédentes, on a vu comment le cheval de Troie attaquait également les utilisateurs avec des cartes SIM espagnoles.

Ces deux applications Google Play aux milliers de téléchargements peuvent vider votre compte bancaire : supprimez-les de votre mobileCes deux applications Google Play aux milliers de téléchargements peuvent vider votre compte bancaire : supprimez-les de votre mobileCes deux applications Google Play aux milliers de téléchargements peuvent vider votre compte bancaire : supprimez-les de votre mobileCes deux applications Google Play aux milliers de téléchargements peuvent vider votre compte bancaire : supprimez-les de votre mobile

Après avoir effectué les vérifications, l’attaque a été menée, qui consistait à exécuter différentes techniques de vol de données, y compris le chargement de fausses pages Web pour voler les identifiants d’accès aux entités bancaires, l’obtention de données liées aux touches sur les boutons ou à la saisie de texte, ainsi que l’interception de messages texte et même le contrôle à distance de l’appareil. La grande nouveauté de cette version de SharkBot consiste en la possibilité de voler les cookies des sites Web, de sorte que le cheval de Troie est capable d’obtenir les données enregistrées sur la page une fois que l’utilisateur a entré ses identifiants d’accès à sa position bancaire.

Les deux applications, qui se faisaient passer pour des antivirus et des applications de « nettoyage » de fichiers, ont déjà été supprimées du Google Play Store. Si vous pensez que l’une des deux applications est installée sur votre appareil, il est fortement recommandé de la supprimer dès que possible pour éviter de courir le risque d’être victime de SharkBot.