Alerte ! Le malware SharkBot a été repéré dans une nouvelle salve d'applications Android.
Méfiance donc si vous avez récemment téléchargé un gestionnaire de fichiers depuis le PlayStore de Google.
Un malware dissimulé… dans un gestionnaire de fichiers
On l'avait découvert en fin d'année dernière notamment, le malware SharkBot avait refait parler de lui en début d'année, en se glissant dans une sélection d'applications antivirus au sein du PlayStore Android. Mauvaise nouvelle aujourd'hui, puisque SharkBot est de retour, et s'est caché cette fois dans des applications de type « gestionnaire de fichiers », notamment un certain X-File Manager.
À noter que l'application X-File Manager n'est pas la seule concernée. Cette dernière cumule plus de 10 000 téléchargements, mais le malware sévit également au sein de l'application FileVoyager, ainsi que LiteCleaner M. Prudence donc.
SharkBot, encore et toujours
Sharkbot est une menace mobile malheureusement régulière depuis quelques mois, qui peut être déployée à la fois via le Google Play Store, mais aussi sur d'autres magasins d'applications tiers.
Un malware qui a pour seul et unique objectif d'attaquer les ATS (Automatic Transfer Systems), c’est-à-dire des systèmes de transfert automatique, en remplissant automatiquement les champs d’identification des applications bancaires afin d’effectuer des virements.
Parmi les établissements bancaires ciblés par SharkBot, on retrouve notamment Barclays, Bank of Ireland, Tesco Bank, ING Italia, Halifax, Hello Bank, Santander UK ou encore CheBanca. Selon BitDefender, SharkBot serait très présent au Royaume-Uni (80 %), ainsi qu'en Italie (16 %). Sa présence en France serait inférieure à 0,5 %.
Bien sûr, les applications en question ont toutes été retirées du Play Store, et les utilisateurs concernés sont invités à supprimer ces dernières, mais aussi à modifier au plus vite leurs identifiants bancaires.
Source : TheHackerNews
