Malgré les efforts menés par Google au niveau du Play Store, certaines applications malveillantes continuent de passer entre les mailles du filet sur Android. Si vous avez téléchargé les apps Antivirus, Super Cleaner ; Atom Clean-Booster, Antivirus ; Alpha Antivirus, Cleaner ou Powerful Cleaner, Antivirus ; il faut les désinstaller dès que possible de vos smartphones. Censées vous protéger des virus, ces applications contiennent en réalité un cheval de Troie particulièrement virulent.
Appelé SharkBot, il est déjà apparu sur les radars en octobre 2021 et fait son retour via le Google Play Store pour essayer de vous voler de l’argent. Les chercheurs en sécurité du NCC Group expliquent que ce cheval de Troie parfaitement autonome cible les applications bancaires. Sophistiqué, il est capable de mettre en place des systèmes de transferts d’argent automatiques (ATS). Ce procédé plutôt rare sur les logiciels malveillants Android permet à SharkBot de remplir automatiquement des champs dans des applications bancaires.
Sur Android, SharkBot se transforme en antivirus pour s’attaquer à votre compte bancaire
Pour y parvenir, le malware s’inspire du fonctionnement de FluBot pour manipuler les notifications. Une fois infecté, SharkBot est en mesure de contourner les mécanismes d’authentification. Il va récupérer vos identifiants en utilisant la technique de l’overlay, c’est-à-dire en affichant une fausse page lorsque l’app bancaire est ouverte. L’hameçonnage (phishing) est un grand classique qui peut se révéler très efficace.
Le malware prend également la forme d’un keylogger (enregistreur de frappe) pour récupérer les identifiants d’un utilisateur. Et si le service utilise un système de validation par SMS, SharkBot a la capacité d’intercepter et de masque les SMS. Dernière option, il est même capable d’obtenir le contrôle à distance d’un appareil Android.
Dans la plupart des cas, c’est la victime qui va ouvrir ces accès au malware et lui permettre de prendre le contrôle. En se faisant passer pour des applications de sécurité sur le Play Store, le cheval de Troie s’attire la confiance des utilisateurs. Au total, les quatre applications repérées par les chercheurs totalisent près de 60 000 installations. Si vous cherchez un antivirus pour votre smartphone Android, voici notre guide.
Alerté, Google a déjà pris des mesures en supprimant ces applications du Play Store. En cas de doute sur une application, vous pouvez faire un tour dans vos réglages pour vérifier les permissions accordées. Ces derniers mois, de nombreux chercheurs comme le NCC Group ont constaté une augmentation des logiciels malveillants sur Android. Le plus souvent, ils ciblent vos apps bancaires.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.