Sharkbot : ce nouveau malware Android en veut à votre compte en banque

17 mars 2022 à 11h22
8
android malware

Sharkbot est de retour. Ce malware particulièrement virulent qui avait sévi en fin d’année dernière s’est à nouveau invité sur le Google Play Store .

Pour mieux dérober les coordonnées bancaires de ses victimes, ce cheval de Troie dangereux s’est caché au sein de fausses applications antivirus .

De faux antivirus cachent un malware dangeureux

Un nouveau malware Android sévit sur le Google Play Store. Si vous avez téléchargé Antivirus Super Cleaner, Atom Clean-Booster Antivirus, Alpha Antivirus Cleaner ou Powerful Cleaner Antivirus, il est temps de les désinstaller en urgence. Ces applications sont passées entre les mailles du filet de Google et renferment en réalité un cheval de Troie particulièrement dangereux, capable de vider le compte en banque de ses victimes. 

Faux antivirus malware © NCC Group
© NCC Group

Les chercheurs en sécurité du NCC Group ont confirmé que ces fausses applications d’antivirus disponibles sur la boutique de Google transportaient en réalité SharkBot, un malware nouvelle génération apparu pour la première fois en octobre 2021. Il avait déjà alarmé les chercheurs en sécurité de par sa dangerosité et sa technique avancée pour tromper les utilisateurs et utilisatrices. Il s'invite d'abord sous forme allégée lors du téléchargement de l’application avant de se mettre à jour directement sur le smartphone infecté pour atteindre sa forme définitive et passer à l’action.

Un cheval de Troie autonome capable de vider un compte en banque

Son objectif, attaquer les ATS (Automatic Transfer Systems), c’est-à-dire, des systèmes de transfert automatique, en remplissant automatiquement les champs d’identification des applications bancaires afin d’effectuer des virements. Et si le service visé utilise un système de validation par SMS, il est capable d’intercepter et de masquer le message en question. En d’autres termes, SharkBot est entièrement autonome. Il n’a pas besoin d’un opérateur direct pour autoriser les virements. Outre la récupération de vos données bancaires, le malware peut aussi, à terme, contrôler à distance toutes les fonctionnalités du téléphone visé.

Les faux antivirus repérés par les chercheurs ont d’ores et déjà été supprimés du Play Store, mais ils comptabilisaient à eux quatre 600 000  téléchargements avant leur disparition. Les utilisateurs et utilisatrices ayant l’une de ces applications sur leur smartphones sont invités à les supprimer, puis à restaurer intégralement leur appareil. Le NCC Group rappelle qu’il est recommandé d’effectuer des recherches sur une application avant de la télécharger. Même si elle se trouve sur une boutique officielle, la prudence est de mise.

Source : NCCGroup

Quel est la meilleure solution antivirus en 2022 ? Découvrez notre comparatif complet pour vous aider à trouver celui qui correspond le mieux à vos besoins.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
7
Neustrie
D’où l’intérêt de ne pas se servir de son smartphone pour tout, trop risqué !
bibi10
mais c’est vraiment de laa merddd ces store a la noix !!! rien n’est controler tester analiser?? et te conseil de faire confiance en leur store pourrie!<br /> les année passe et rien de rien ne s’ameliore! toujours plus de la daube ces services!
bibi10
tous a fait ! j’evite les double autentification sur le meme aappareil pour ma part!
Fatima
Raison de plus pour ne pas utiliser des applications de banques ou autre applis de paiement genre Pay sur un smartphone.<br /> Autant aller sur un navigateur sur son PC , c’est plus « sécurisé »
ptitepuce
À force que les constructeurs de smartphones et tablettes vantent les qualités de leurs appareils, et mettent en avant qu’ils peuvent remplacer un PC, rien d’étonnant de voir ce genre de menaces sévir, et avoir de lourdes conséquences.<br /> Quand je vois le nombre de personnes abandonnaient leurs PC pour une tablette, ils n’ont pas conscience des dangers.<br /> Je resterais toujours sur mon PC pour les choses « sensibles », comme la banque, et tout ce qui concerne les démarches administratives officielles.<br /> Un téléphone de base sert à appeler quand même, c’est la chose que les personnes font le moins maintenant…
Fatima
Exact ,comme ceux qui payent avec leurs smartphones en utilisant un intermédiaire alors qu’une CB ou liquide fait déjà le taff, car c’est cool
K702
Bon en même temps si un jour je veux installer un antivirus sur mon téléphone j’irais directement vers des applications proposées par de vrais éditeurs de solutions antivirus et certainement pas télécharger un truc obscur dont personne n’a jamais entendu parler.<br /> Certes les gens sont peut-être moins méfiants quand ils sont sur leur téléphone, mais j’en connais aussi qui installent n’importe quoi sur leur PC avec les risques que ça comporte aussi.
DrGeekill
C’est une news qui a bien une semaine déjà
Voir tous les messages sur le forum

Lectures liées

Google Cloud va enfin lancer ses data centers en France
Windows 11 preview 25120 : bureau interactif et compatibilité ARM64
Renault va mettre un navigateur dans sa Mégane E-Tech, mais pas celui que vous pensez
Brave renforce encore la protection de votre vie privée sur iOS
Shadow repense son offre de cloud computing et annonce un drive gratuit de 20 Go
Découvrez l'app Microsoft Designer en images, le successeur de Publisher ?
Surfshark VPN s'offre enfin une interface sous Linux
Apple dévoile ses prochaines fonctionnalités d'accessibilité : détection de porte, Live Caption, etc.
iOS 15.5 : voici toutes les nouveautés déployées sur votre iPhone par la nouvelle mise à jour Apple
147,9 millions de dollars : le prix pour des logiciels open source sécurisés
Haut de page