SharkBot est de retour : ces 3 applications de gestion de fichiers sont infectées

SharkBot est de retour : ces 3 applications de gestion de fichiers sont infectées

Le malware SharkBot est réapparu avec trois applications infectées qui, heureusement, ont déjà été supprimées de Google Play.

SharkBot est de retour : ces 3 applications de gestion de fichiers sont infectées

En septembre dernier, nous vous parlions de deux applications Google Play infectées par SharkBot, un malware ciblant les utilisateurs d’Android qui a la capacité de voler les identifiants d’accès aux applications bancaires. L’objectif n’est autre que de soutirer de l’argent à ses victimes par le biais de virements.

Ce malware faisait partie de la liste des chevaux de Troie les plus répandus au monde, et maintenant il vient de refaire surface dans trois applications infectées, comme nous l’a envoyé Bitdefender. Les personnes concernées sont trois applications de gestion de fichiers, quelque chose que nous utilisons presque tous sur nos terminaux avec une certaine régularité.

Ce sont les applications infectées par SharkBot

SharkBot est de retour : ces 3 applications de gestion de fichiers sont infectées

Applications sur un smartphone Android

Les trois applications responsables de l’infection Sharkbot sont les suivantes :

  • Gestionnaire de fichiers X.
  • FileVoyager.
  • LiteCleaner M.

Il convient de noter qu’ils ont tous été supprimés de Google Play, bien que LiteCleaner M puisse toujours être obtenu via un magasin tiers appelé Apksos. Dans ce magasin, il y a une quatrième application infectée : Phone AID, Cleaner, Booster.

Le logiciel malveillant s’est propagé principalement à travers l’Italie et le Royaume-Uni, avec des vecteurs d’infection beaucoup plus petits en Iran, en Algérie et en Allemagne. X-File Manager, en particulier, n’était disponible que sur le territoire italien et a réussi à attirer plus de 10 000 téléchargements avant d’être retiré.

Il n’est pas surprenant que ces types d’applications soient choisies pour effectuer des infections, puisque Google limite les autorisations d’installation de fichiers APK à des types d’applications très spécifiques : gestionnaires de fichiers, outils de gestion d’appareils d’entreprise, applications de sauvegarde et restauration et transfert d’applications entre appareils.

Pourtant, malgré les restrictions, ces applications sont utilisées comme vecteurs d’attaque. Une fois installés dans un terminal, ils téléchargent le malware depuis un serveur distant et l’installent sur le téléphone. Les entités cibles comprennent Bank of Ireland, Bank of Scotland, Barclays, BNL, HSBC UK, Lloyds Bank, Metro Bank et Santander.

Si, pour une raison quelconque, l’une des applications mentionnées ici a atteint votre téléphone, il est recommandé de la désinstaller et de modifier les informations d’identification d’accès à votre application bancaire pour éviter de plus grands maux. C’est également une bonne idée d’activer Google Play Protect et de lire les critiques et les évaluations d’une application avant de la télécharger.