Ce gestionnaire de fichiers pour Android a infecté des milliers de smartphones

Stéphane Ficca
Spécialiste hardware & gaming
24 novembre 2022 à 15h10
22
Android problem © Shutterstock x Clubic.com
© Shutterstock.com

Alerte ! Le malware SharkBot a été repéré dans une nouvelle salve d'applications Android.

Méfiance donc si vous avez récemment téléchargé un gestionnaire de fichiers depuis le PlayStore de Google.

Un malware dissimulé… dans un gestionnaire de fichiers

On l'avait découvert en fin d'année dernière notamment, le malware SharkBot avait refait parler de lui en début d'année, en se glissant dans une sélection d'applications antivirus au sein du PlayStore Android. Mauvaise nouvelle aujourd'hui, puisque SharkBot est de retour, et s'est caché cette fois dans des applications de type « gestionnaire de fichiers », notamment un certain X-File Manager.

X File Manager © © BitDefender
© BitDefender

À noter que l'application X-File Manager n'est pas la seule concernée. Cette dernière cumule plus de 10 000 téléchargements, mais le malware sévit également au sein de l'application FileVoyager, ainsi que LiteCleaner M. Prudence donc.

SharkBot, encore et toujours

Sharkbot est une menace mobile malheureusement régulière depuis quelques mois, qui peut être déployée à la fois via le Google Play Store, mais aussi sur d'autres magasins d'applications tiers.

Un malware qui a pour seul et unique objectif d'attaquer les ATS (Automatic Transfer Systems), c’est-à-dire des systèmes de transfert automatique, en remplissant automatiquement les champs d’identification des applications bancaires afin d’effectuer des virements.

Parmi les établissements bancaires ciblés par SharkBot, on retrouve notamment Barclays, Bank of Ireland, Tesco Bank, ING Italia, Halifax, Hello Bank, Santander UK ou encore CheBanca. Selon BitDefender, SharkBot serait très présent au Royaume-Uni (80 %), ainsi qu'en Italie (16 %). Sa présence en France serait inférieure à 0,5 %.

Bien sûr, les applications en question ont toutes été retirées du Play Store, et les utilisateurs concernés sont invités à supprimer ces dernières, mais aussi à modifier au plus vite leurs identifiants bancaires.

Source : TheHackerNews

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
22
13
toast
Plaie Store…
dredd
Gestionnaire de fais chier…
Pernel
Il n’y a pas de gestionnaire de fichiers dans tous les GSM depuis des années ? (Même Apple en a un)
briceio
Et après on ira nous dire que les app stores sont secured… c’est l’inverse: on ne se méfie plus de la source…
nrik_1584
Ca dépend en grande partie du constructeur du téléphone et des applications installées par défaut.<br /> Après bien souvent les gestionnaires de fichiers installés par défaut sont très minimalistes (les fichiers sur le téléphone et c’est limite tout) donc si t’as besoin de te connecter en FTP, SMB ou autres à des serveurs ou autres machines il vaut mieux en installer un autre plus complet.
Squeak
Il y a pour ma part un autre problème aussi qui pose question : les applications bancaires ne sont pas suffisamment sécurisées pour contrer ce genre de menaces. Quand on y lit par exemple « des malwares peuvent vider votre compte bancaire ».<br /> Le vider? Les banques ne se diraient peut-être pas à un moment que les transactions effectuées via mobile devraient être limitées à un montant défini ou un nombre de transactions par jour et que si l’on dépasse ce montant on doive obligatoirement passer par le site et s’y connecter avec un lecteur de cartes?<br /> De même, il faudrait avoir un deuxième facteur physique : chaque transaction devrait être validée par un code unique généré par une clé physique. La banque pourrait alors fournir ce porte-clés que génère des codes. Ou utiliser la méthode classique (carte bancaire insérée dans le lecteur et validation de la transaction).<br /> Problème? C’est contraignant. Et les banques ont voulu baisser le niveau de sécurité pour augmenter le confort. Or, selon moi, il faut accepter aussi une contrainte pour plus de sécurité.<br /> Les malwares de ce type qui ciblent les transactions dans les applications bancaires fonctionnent souvent de la même façon (quand ils n’exploitent pas des failles zero-day) :<br /> Le dropper : l’application infectée va télécharger et installer le code malveillant. Mais pour ce faire elle aura besoin d’autorisations pour installer des applications.<br /> Le code malveillant va aussi avoir besoin d’autorisations telles que lire le presse-papiers, capturer l’écran, se superposer à d’autres applications, services d’accessibilité… et commencer à collecter des informations. Un utilisateur pourrait avoir des soupçons si l’application commence à demander de nombreuses autorisations en dehors de ce qui était prévu.<br /> Quand l’utilisateur se servira de l’application bancaire, il va par ce biais essayer de récupérer le code pin. A partir de ce moment, l’appareil est entièrement sous contrôle et rien n’empêcherait le pirate de lancer des commandes à distance comme ouvrir l’application bancaire, effectuer une transaction, entrer le code pin…<br /> C’est très résumé mais c’est comme ça que ça peut fonctionner, et que donc d’une part les banques devraient y faire face, ou bien les smartphones eux-même devraient empêcher cela.
tux.le.vrai
Qu’est-ce que je suis bien tranquille avec mon téléphone sous /e/<br /> des applis libres et clean, et en plus qui ne m’espionnent pas.<br /> e.foundation<br /> e Foundation - deGoogled unGoogled smartphone operating systems and online...<br /> your data is YOUR data<br />
Pernel
Des quelques gsm que j’ai eu en main ses 5 dernières années (OnePlus, Xiaomi, Samsung, …) tous avaient un gestionnaire plutôt complet et je pense que c’est pareil pour toutes les grosses marques depuis quelques années.
Pernel
On connait, ça ne te met pas pour autant à l’abri*
nrik_1584
Application « Mes fichiers » sur oneplus 7 Pro : accès aux fichiers du téléphone et une option bluetooth et c’est tout.<br /> Solid Explorer (que j’ai installé depuis le store) : fichiers du téléphone et toute une kyrielle d’options pour ajouter des accès réseau via la plus part des protocols (FTP, SMB, …).<br /> Pour un usage lambda l’appli Oneplus peut suffire oui mais dès que tu veux aller plus loin elle devient très vite limitée.
kellog89
Ca semble intéressant, mais la liste des smartphones supportés est très restreinte.<br /> Mais aujourd’hui, sans apps Google, on est très restreints professionnellement en termes de partages, d’echanges…
Pernel
Sur mon OP2 (à l’époque), il y avait un peu plus d’options (c’était pas non plus Windows).<br /> Sur Samsung, c’est bien plus complet, chez Xiaomi c’est pas mal non plus, chez Apple (iPad, je ne connais que peu les iPhone mais ça doit être similaire) on a également largement de quoi faire. À moins de vouloir remplacer un ordinateur par un GSM bien sûr, mais pour probablement 99% des gens c’est presque trop.
BernardB
Samsung m’a mi d’entré comme gestionnaire de fichier Apache ?<br /> Est ‘il bien ? Interrogation ?
jvachez
Il faudrait que Google mette plus ses applications en avant pour limiter ce genre de téléchargements, bizarrement ce n’est pas le cas sur le Play Store.
tux.le.vrai
bah, les applis du store ont le code source ouvert, et sont vérifiées.<br /> et je suis vraiment tranquille avec ce téléphone
tux.le.vrai
J’ai un téléphone PRO dont je ne maîtrise pas les applis installées, mais c’est de la responsabilité de mon employeur.<br /> Et j’ai MON téléphone personnelle, avec mes données personnelles sous /e/ .
Pernel
Libre ne veut pas dire forcément clean…<br /> C’est comme si je disais qu’on ne me volerait jamais ma voiture, vu qu’elle est fermée à clé.
tux.le.vrai
Pernel:<br /> c’est comme si tu disais, je ne peux pas cacher quelque chose dedans car elle n’est pas fermée à clef.<br /> Non, c’est comme si tu disais, je ne peux pas cacher quelque chose dedans car elle n’est pas fermée à clef.<br /> Je suis d’accord, ce n’est pas une sécurité absolue.<br /> Quoi qu’il en soit, tout va bien avec les applis du store dédié.<br /> (et on peut aussi ajouter d’autres stores si on veut même le store de google, mais, la attention !)
Oli1
@Squeak<br /> Tout à fait d’accord. Une application sur mobile ne devrait être là que pour afficher les transactions, rien de plus, et celles-ci devraient être réalisées uniquement sur le PC, via l’application bancaire en ligne.<br /> Pourquoi vouloir payer avec un mobile, alors que ce n’est pas sécurisé et qu’une carte de crédit est faite pour ça ? Je ne comprends pas…
Pernel
De toute manière, Android Googlisé ou non, et même iOS, ou tous les OS, le plus gros virus c’est l’utilisateur.
arnaques_tutoriels_aide_informatique_tests
Exacte, tout comme naturele veut pas dire sans danger.
arnaques_tutoriels_aide_informatique_tests
Exact, avec samsung, j’ai juste une appli "mes fichiers " et rien dedans pour ftp ou smb…du coup autre appli installée…et ya une version premium mais pas besoin par contre,je devrais peut-être voir poir creer ce genre d’application…c est peutere pas trop dur…sachant que j’ai déjà codé un dico jp fr et un quiz.+des jeux sur unity…bon en meme temps je galère pas mal quand je développe…
Pernel
Il y a le FTP dedans, dans « espace de stockage réseau »
tux.le.vrai
tout à fait d’accord
Squeak
Une app bancaire est certes très confortable pour faire un petit transfert d’argent entre amis ou payer rapidement une facture (ex: abonnement mobile) sans devoir allumer le PC mais ils devraient peut-être mettre en place plus de sécurité. Comme j’ai dit, si transfert de plus d’une certaine somme par jour, obligation de s’authentifier davantage et blocage de toutes les transactions tant qu’on a pas vérifié que l’utilisateur a réellement approuvé.<br /> L’idéal est une carte de crédit prépayée et non liée au compte bancaire. On choisit un montant qu’on met dessus et on est tranquille.
Voir tous les messages sur le forum

Derniers actualités

Forfait mobile : vous allez craquer pour cette offre canon chez Free
Profitez de cette licence VPN complète à -63% pour les 2 prochaines années !
Découvrez cette image rare d'une collision de galaxies envoyée par Hubble !
Déjà ? La 5G connecterait 1 milliard d'humains d'ici la fin d'année
Apple donne un nouveau nom à son système dédié à la réalité augmentée, et voilà ce que ça implique
Vous ne rêvez pas ! Le prix de cette clé USB s'effondre bien de -39% sur Amazon
Netflix, Disney+, Apple TV+ : pourquoi tous les services de streaming augmentent-ils ?
Le SMS fête ses 30 ans : comment est-il né, comment a-t-il grandi et... va-t-il bientôt mourir ?
Top 5 des applications à essayer ce week-end !
Une solution antivirus familiale à glisser sous le sapin vous attend chez Norton
Haut de page