Ils prétendent être des applications sûres, mais ils cachent des logiciels malveillants dangereux : supprimez-les de votre mobile

Ils prétendent être des applications sûres, mais ils cachent des logiciels malveillants dangereux : supprimez-les de votre mobile

Soyez très prudent avec ces deux applications : elles peuvent vider votre compte bancaire sans que vous vous en rendiez compte.

Ils prétendent être des applications sûres, mais ils cachent des logiciels malveillants dangereux : supprimez-les de votre mobile

Si vous avez récemment téléchargé un explorateur de fichiers mobile via le Google Play Store, votre mobile peut être infecté par l’un des logiciels malveillants ciblant Android les plus dangereux actuellement.

Cela a été indiqué par des experts en cybersécurité de Tissu de menace, qui ont signalé l’émergence de deux applications malveillantes prétendant être des navigateurs de fichiers apparemment sûrs, afin d’infecter les appareils des victimes une fois les applications installées. Jusqu’à aujourd’hui, les applications ont été téléchargées plus de 20 000 fois.

Applications Android

Applications sur un smartphone Android

SharkBot et Octo parviennent à se faufiler dans Google Play

L’attaque rapportée par les experts en cybersécurité est de type « dropper ». C’est-à-dire que les applications disponibles sur Google Play n’incluent pas le malware à l’intérieur, mais elles contiennent le code responsable de l’obtention et de l’exécution du virus. Dans ce cas, nous parlons de deux types de logiciels malveillants bien connus des chercheurs en cybersécurité de ThreatFabric : SharkBot et Octo.

Dans le cas de SharkBot, le malware analyse le code pays de la carte SIM insérée dans l’appareil de la victime et n’effectue l’attaque que s’il correspond à l’Italie ou au Royaume-Uni. Si c’est le cas, il peut voler les informations d’identification bancaires de l’utilisateur ou intercepter des messages texte avec des codes de vérification à usage unique.

Les applications infectées sont « File Manager » et « File Manager Ice », comme on peut le voir sur les images partagées par les chercheurs. Au total, les deux ont ajouté plus de 20 000 installations. ThreatFabric a envoyé l’avis à Google pour procéder à la suppression des applications* du catalogue Google Play Store.

Si vous avez installé l’une de ces deux applications, vous devez vous en débarrasser dès que possible. Il peut également être judicieux de modifier les codes d’accès à votre banque et autres mots de passe auxquels le malware aurait pu avoir accès.