Si vous avez l’une de ces 4 applications sur votre mobile, supprimez-les immédiatement

Si vous avez l'une de ces 4 applications sur votre mobile, supprimez-les immédiatement

« SharkBot » est une nouvelle famille de virus qui menace Android via des chevaux de Troie et a déjà été découvert dans au moins quatre applications sur Google Play.

Un groupe de chercheurs en cybersécurité de NCCGroup a découvert une nouvelle famille de menaces ciblant les utilisateurs d’Android sous la forme de chevaux de Troie.

Su nombre es « SharkBot », ya día de hoy, ya ha sido descubierta en al menos cuatro aplicaciones presentes en Google Play Store que acumulan decenas de miles de descargas, y que en el momento de publicar este artículo todavía no han sido retiradas de la boutique.

Tiroir d'applications sur le OnePlus 9

Applications sur un mobile Android.

Voici comment agit SharkBot, le cheval de Troie qui peut voler vos coordonnées bancaires

SharkBot est une « nouvelle » génération de logiciels malveillants découverts par le groupe NCC et d’autres groupes de chercheurs axés sur la cybersécurité. À ce jour, Google a déjà été informé de sa présence sur Google Play, et ce n’est qu’une question de temps avant que l’entreprise ne décide d’agir à ce sujet.

Le malware a été découvert en octobre 2021 et réapparaît depuis dans de nouvelles applications découvertes sur le Play Store. Selon les chercheurs, il s’agit de logiciels malveillants sans rapport avec d’autres menaces populaires, telles que Flubot ou Cerberus.

Lorsqu’il s’agit d’attaquer, il utilise une technique avancée qui n’est généralement pas utilisée par d’autres chevaux de Troie ciblant la plate-forme Android : l’objectif principal de SharkBot est de transférer de l’argent à partir d’appareils compromis via des systèmes de transfert automatique. Pour ce faire, il obtient les autorisations nécessaires pour pouvoir remplir automatiquement les champs de texte des applications bancaires et initier des transferts d’argent.

Les fonctionnalités d’ATS –Automatic Transfer Systems– permettent au malware de recevoir une liste d’événements à simuler, et ceux-ci seront simulés pour effectuer les transferts d’argent. Étant donné que cette fonctionnalité peut être utilisée pour simuler des taps/clics et des pressions sur des boutons, elle peut être utilisée non seulement pour transférer de l’argent automatiquement, mais également pour installer d’autres applications ou composants malveillants.

En plus d’infecter l’appareil de la victime qui décide de télécharger l’application depuis Google Play, SharkBot a également la possibilité d’utiliser la fonction de répondeur automatique d’Android pour répondre automatiquement à toute notification, en distribuant le lien de téléchargement du logiciel malveillant dans le but de diffuser le maximum possible.

Les quatre applications découvertes avec le logiciel malveillant à l’intérieur se font passer pour des applications antivirus et des « nettoyeurs » de déchets numériques. Le plus populaire de tous, appelé « Powerful Cleaner, Antivirus », a été téléchargé plus de 50 000 fois dans la boutique. La liste complète des applications est disponible ci-dessous :

Comme on peut le voir, les applications semblent être identiques les unes aux autres, et même les mêmes captures d’écran promotionnelles sont utilisées. Les chercheurs disent que même le code semble être un copier-coller. Inutile de dire que si l’une de ces applications est installée sur votre appareil, il est très important que vous la supprimiez dès que possible.

Rubriques connexes : Applications