L’application Antivirus Super Cleaner se présente comme un antivirus tout ce qu’il y a de plus banal. Mais derrière la façade se trouve SharkBot, un dangereux cheval de Troie qui permet aux pirates de siphonner le compte en banque de leurs victimes. La première chose à faire, c’est de supprimer immédiatement l’application, et si l’on craint le pire, de restaurer le smartphone.
Un cheval de Troie extrêmement dangereux
Fort heureusement, le vrai-faux antivirus n’a été téléchargé qu’un millier de fois et Google semble l’avoir retiré du Play Store. Au passage, cela souligne qu’il ne faut pas forcément faire une confiance aveugle dans la boutique officielle d’Android. SharkBot est apparu sur les radars des chercheurs en sécurité en octobre 2021, et depuis il se propage discrètement.
Ce sont les chercheurs du NCC Group qui ont détecté la présence du malware dans Antivirus Super Cleaner. SharkBot y est présent sous une forme allégée : après installation de l’application, le logiciel malveillant télécharge des mises à jour qui lui donne sa forme définitive. À partir de là, il exploite toutes sortes de techniques pour voler le compte en banque.
Lorsqu’il repère une application bancaire active, SharkBot s’interpose en affichant une page d’accueil qui imite celle de l’app de la banque, avec l’intention de subtiliser les informations de connexion saisies par l’utilisateur. Le malware installe également un keylogger, ce qui lui permet de récupérer tout ce que la victime tape sur le clavier. Il est même en mesure d’intercepter les notifications entrantes.
SharkBot est si puissant qu’il peut prendre le contrôle du smartphone Android, sans que son propriétaire ne se doute de rien. Un malware extrêmement dangereux donc, qui nécessite de prendre les mesures qui s’imposent si on a eu le malheur de télécharger l’application antivirus.
N°1 mondial (500 millions de clients)
Détecte les virus, malwares, phishing
Le plus rapide du marché
Offre spéciale : 50% de remise
Numéro 1 sur Mac
Détecte toutes les menaces
Peu d'impact sur les perfs
Offre : 60% de remise
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Je l’ai vu cette antivirus, je ne l’ai pas télécharger ça se voyait que c’était un Fake
Kyocera utilise Cylance en interne, il fonctionne avec AI sans base de virus, le l’ai installé (pas tres cher) et déjà je ne suis plus embêté avec les multiples fausses alertes de avast.
Cylance peut détecter de nouveaux virus même s’il n’a pas eu de mise à jour du fait de son AI.
Merci beaucoup pour votre article, je l’avais télécharger il y a QQ années, que dois je faire ❓ Même que je l’ai désinstaller depuis longtemps.
Bjr,
Y a aussi des application comme quoi c’est des antivirus qui reviennent à chaque fois quand va sur google, cela comment s’en débarrasser ?