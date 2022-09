Lorsque vous installez une application à partir du Google Play Store, vous pouvez être sûr que vous l’obtenez de la source la plus sûre qui soit. Mais comme nous l’avons vu tant de fois dans le passé, cela ne garantit pas que ces applications peuvent être utilisées en toute sécurité.

Comme indiqué sur le blog Fox-IT, deux applications (qui ont depuis été supprimées du Play Store) ont réussi à passer les contrôles de logiciels malveillants habituels et sur des dizaines de milliers de téléphones Android.

Les pirates ont intelligemment déjoué les vérifications automatiques de Google en soumettant des applications d’apparence inoffensive qui ne contenaient aucun code malveillant. Ce n’est que lorsque les utilisateurs ont lancé ces applications pour la première fois qu’ils ont demandé une “mise à jour” qui, si l’utilisateur approuve la demande, télécharge le malware Sharkbot.

C’est particulièrement désagréable car il cible en particulier votre mot de passe bancaire. Selon le blog, les applications utilisent une nouvelle version de Sharkbot (vue précédemment en mars 2022) qui utilise la technique traditionnelle de “keylogging” pour capturer votre mot de passe bancaire au fur et à mesure que vous le saisissez. Mais il est également conçu pour enregistrer votre solde bancaire à partir de l’application et l’envoyer aux pirates avec tous les détails de connexion qu’il a réussi à voler.

Les deux applications infectées sont ‘Monsieur Nettoyeur de téléphone‘ qui avait été installé par au moins 50 000 personnes, et Sécurité Mobile Kylhavy – une fausse application antivirus.

FOX-IT

Les deux trompent les utilisateurs pour qu’ils installent le logiciel malveillant en affirmant qu’ils doivent se mettre à jour. Cela signifie qu’ils n’ont pas besoin de demander des autorisations douteuses lors de leur première installation et, bien sûr, leur permet de passer les vérifications du Google Play Store sans aucun problème.

Google n’a pas tardé à supprimer les applications, mais si vous avez l’une ou les deux sur votre téléphone, il est crucial de les supprimer.

Vous devez également exécuter une analyse antivirus à l’aide d’une application antivirus authentique telle que Norton Mobile Security ou Bitdefender Mobile Security.

Les chercheurs de Fox-IT ont pu examiner le code et constater que cette dernière version de Sharkbot cible beaucoup plus de pays qu’elle ne le faisait en mars :

ROYAUME-UNI

Etats-Unis

Australie

Italie

Espagne

le Portugal

Allemagne

L’Autriche

Pologne

Ils disent également que le logiciel malveillant cible certaines applications et tente de l’empêcher de permettre à l’utilisateur de se connecter avec son empreinte digitale et d’afficher à la place un formulaire de nom d’utilisateur et de mot de passe. S’il ne le faisait pas, il ne pourrait pas voler les informations de connexion.

Le message indique également qu’il s’attend à plus de “campagnes” cette année, ce qui signifie que davantage de fausses applications antivirus et Android “plus propres” apparaissent sur le Play Store et utilisent exactement la même stratégie pour ne pas être détectées.

Alors, soyez à l’affût. Juste parce que Mister Phone Cleaner et Kylhavy Mobile Security ont été supprimés, il y en a probablement beaucoup d’autres qui attendent d’être approuvés dans Google Play.

Bien sûr, Sharkbot est loin d’être le premier malware à s’attaquer à vos coordonnées bancaires : EventBot a fait quelque chose de similaire en 2020.

Si vous recherchez une application antivirus ou une application pour éliminer les fichiers indésirables et libérer de la mémoire sur votre téléphone, assurez-vous d’installer l’article authentique. Méfiez-vous des nouvelles applications avec des critiques d’utilisateurs cinq étoiles ; ce sont souvent des faux.

Vous pouvez trouver nos recommandations pour le meilleur antivirus Android.