android malware

Sharkbot est de retour. Ce malware particulièrement virulent qui avait sévi en fin d’année dernière s’est à nouveau invité sur le Google Play Store.

Pour mieux dérober les coordonnées bancaires de ses victimes, ce cheval de Troie dangereux s’est caché au sein de fausses applications antivirus.

De faux antivirus cachent un malware dangeureux

Un nouveau malware Android sévit sur le Google Play Store. Si vous avez téléchargé Antivirus Super Cleaner, Atom Clean-Booster Antivirus, Alpha Antivirus Cleaner ou Powerful Cleaner Antivirus, il est temps de les désinstaller en urgence. Ces applications sont passées entre les mailles du filet de Google et renferment en réalité un cheval de Troie particulièrement dangereux, capable de vider le compte en banque de ses victimes. 

© NCC Group
© NCC Group

Les chercheurs en sécurité du NCC Group ont confirmé que ces fausses applications d’antivirus disponibles sur la boutique de Google transportaient en réalité SharkBot, un malware nouvelle génération apparu pour la première fois en octobre 2021. Il avait déjà alarmé les chercheurs en sécurité de par sa dangerosité et sa technique avancée pour tromper les utilisateurs et utilisatrices. Il s'invite d'abord sous forme allégée lors du téléchargement de l’application avant de se mettre à jour directement sur le smartphone infecté pour atteindre sa forme définitive et passer à l’action.

Un cheval de Troie autonome capable de vider un compte en banque

Son objectif, attaquer les ATS (Automatic Transfer Systems), c’est-à-dire, des systèmes de transfert automatique, en remplissant automatiquement les champs d’identification des applications bancaires afin d’effectuer des virements. Et si le service visé utilise un système de validation par SMS, il est capable d’intercepter et de masquer le message en question. En d’autres termes, SharkBot est entièrement autonome. Il n’a pas besoin d’un opérateur direct pour autoriser les virements. Outre la récupération de vos données bancaires, le malware peut aussi, à terme, contrôler à distance toutes les fonctionnalités du téléphone visé.

Les faux antivirus repérés par les chercheurs ont d’ores et déjà été supprimés du Play Store, mais ils comptabilisaient à eux quatre 600 000  téléchargements avant leur disparition. Les utilisateurs et utilisatrices ayant l’une de ces applications sur leur smartphones sont invités à les supprimer, puis à restaurer intégralement leur appareil. Le NCC Group rappelle qu’il est recommandé d’effectuer des recherches sur une application avant de la télécharger. Même si elle se trouve sur une boutique officielle, la prudence est de mise.

Source : NCCGroup