12 applications avec plus de 300 000 téléchargements peuvent voler vos coordonnées bancaires : désinstallez-les au plus vite

12 applications avec plus de 300 000 téléchargements peuvent voler vos coordonnées bancaires : désinstallez-les au plus vite

L’une de ces applications est-elle installée sur votre mobile ? Supprimez-les au plus vite si vous ne voulez pas que vos coordonnées bancaires soient en danger.

Nouvelle semaine, nouveau malware découvert sur Google Play. Après le retour du tristement célèbre Joker et la découverte d’un cheval de Troie dangereux présent dans près de 200 applications, les experts en cybersécurité de Threat Fabric ont signalé la découverte de nouveaux logiciels malveillants présents dans diverses applications Google Play, qui ont totalisé plus de 300 000 téléchargements.

La menace aurait mis un bon nombre de personnes dans le monde en grave danger, car les applications contenaient un cheval de Troie capable d’extraire des données bancaires de certaines des applications bancaires les plus populaires au monde, dont certaines proposées sur le territoire espagnol et une partie de L’Amérique latine.

Applications sur un mobile Samsung

Applications sur un mobile Android.

Lecteurs QR, scanner PDF et autres applications dangereuses découverts sur Google Play

Les chercheurs ont découvert trois campagnes d’attaques différentes qui utilisaient des techniques similaires pour tenter de voler les informations d’identification des utilisateurs. Pour y parvenir, ils ont utilisé des systèmes d’enregistrement de frappe et d’accessibilité, capturant tout le contenu affiché à l’écran.

Parmi les applications, il est possible de trouver des lecteurs de codes QR ou des scanners de documents PDF, avec des chiffres de téléchargement dépassant les 50 000.

Selon le rapport, afin de contourner les systèmes de protection de Google Play, une fois l’application installée sur l’appareil de la victime, celle-ci affichait un avertissement indiquant la nécessité de télécharger une mise à jour. Cependant, au lieu de recourir au Google Play Store, cette mise à jour a été téléchargée à partir de serveurs tiers, sans passer aucun type d’analyse de sécurité.

Comme les applications remplissaient leur fonction sans problème, la majorité des utilisateurs ne s’en méfiaient pas. Cependant, en arrière-plan, et presque sans faire de bruit, ils pourraient voler les coordonnées bancaires des victimes à leur insu.

Les chercheurs expliquent également que tous les utilisateurs d’applications ne seraient pas affectés par les logiciels malveillants. Et c’est que les attaquants ont envoyé des attaques dirigées vers des régions spécifiques de la planète.

La liste complète des applications dangereuses se compose d’un total de 9 applications différentes. Ils sont les suivants :

  • Authentificateur à deux facteurs
  • Garde de protection
  • Scanner de documents PDF gratuit
  • Scanner de documents PDF – Numérisation vers PDF
  • Scanner de documents PDF
  • CryptoTracker
  • Scanner de code QR gratuit – Scanner QR et lecteur de codes à barres
  • Scanner QR 2021
  • Scanner QR
  • QR CreatorScanner
  • Scanner maître en direct
  • Entraîneur de gym et fitness

Rubriques connexes : Applications