Ces applis antivirus et de nettoyage injectent un cheval de Troie sur certains smartphones

Nathan Le Gohlisse
Spécialiste Hardware
07 septembre 2022 à 14h30
2
antivirus smartphone banner android #disc
© Red Vector / Shutterstock

Le trojan SharkBot, défavorablement connu des services de Google, a réussi à revenir sur le Play Store en intégrant des outils antivirus et de nettoyage. A priori, seules deux applications sont concernées… mais elles ont déjà été téléchargées plusieurs milliers de fois.

Se faire passer pour inoffensif et être pourtant dévastateur, voilà l'essence même d'un cheval de Troie, et c'est exactement ce que SharkBot a de nouveau réussi à faire. Le célèbre trojan Android s'illustre en effet par une nouvelle apparition sur le Google Play Store… et bien évidemment, sous une forme parfaitement innocente, du moins de prime abord.

L'infection via une mise à jour anodine…

« Ce nouveau dropper ne s'appuie pas sur les autorisations d'accessibilité pour effectuer automatiquement l'installation du malware Sharkbot », explique Fox-IT, l'équipe de chercheurs à l'origine de la découverte. « Au lieu de cela, cette nouvelle version demande à la victime d'installer le malware comme une fausse mise à jour de l'antivirus pour rester protégé contre les menaces. »

En l'occurrence, seules deux applications sont concernées, en tout cas à ce stade : Mister Phone Cleaner et Kylhavy Mobile Security. Cela peut paraître peu, mais ces deux outils ont déjà été téléchargés plus de 60 000 fois en tout (plus de 50 000 fois pour le premier et plus de 10 000 fois pour le second). Ces applis sont par ailleurs conçues pour viser principalement l'Espagne, la Pologne, l'Allemagne, l'Autriche, l'Australie et les États-Unis.

Applications cheval de troie SharkBot © © The Hacker News
© The Hacker News

Près de 60 000 installations en tout

Comme le précise The Hacker News, ces deux applications ouvrent une porte à l'installation de la seconde version de SharkBot. Cette dernière est encore plus nuisible que la première : elle comporte notamment un nouveau mécanisme de communication de commande et de contrôle (C2), un algorithme de génération de domaine (DGA) et une base de code entièrement remaniée, lit-on.

Avec cet arsenal renouvelé, SharkBot peut notamment capter les cookies des utilisateurs lorsqu'ils se connectent à leurs comptes bancaires, mais aussi injecter de faux overlays pour récolter des informations d'identification bancaires, enregistrer des saisies au clavier, intercepter des SMS ou effectuer des transferts de fonds frauduleux en passant par le système de transfert automatique (ATS).

Sources : Fox IT, The Hacker News

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Popoulo
« Mister Phone Cleaner »… ptdr. Sérieux quoi…
cid1
Bah, je suis sûr que s’ils l’avaient appelés « mister phone hacker » certains l’aurait tout de même installé. ^^
Voir tous les messages sur le forum

Derniers actualités

La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Entre micmacs financiers et idéologiques, que révèlent les messages d'Elon Musk exposés par le procès Twitter ?
Greenpeace investit 1 million de dollars dans une campagne pour changer le Bitcoin
La carte d'identité numérique commence son déploiement sur iOS
David Elbaz, la course aux galaxies les plus lointaines avec le télescope James Webb
Découvrez les nouvelles voix de Google
Après Netflix, le CPF, Ameli... cette nouvelle arnaque par SMS concerne la vignette Crit'air
Le Dyson V8 Extra profite d'une remise à ne pas louper !
Windows 11 : vous avez des problèmes d'imprimante ? C'est
Comment ce cadre d'Apple s'est fait virer à cause d'une blague grossière tirée d'un film
Haut de page