Selon des informations relayées par Trend Micro et ses chercheurs en sécurité, il est recommandé de désinstaller un lot de 17 applications mobiles distribuées sur le Google Play Store depuis plusieurs semaines.
Toutes ces applications contiendraient un malware qui cible les données bancaires des victimes. Le malware repéré est baptisé Octo, il s’installe ainsi sur le smartphone de l’utilisateur et se place en sommeil avant de se mettre à enregistrer des données. Il établit alors une connexion à distance à un réseau virtuel pour enregistrer l’écran de l’utilisateur, notamment les informations d’identification bancaire, les logins et mots de passe associés ainsi que les codes PIN.
Il est également capable d’intercepter des SMS lors de l’envoi afin d’y ajouter des logiciels malveillants.
Voici la liste des 17 applications connues à ce jour qui seraient infectées par le malware :
- Call Recorder
- Rooster VPN
- Super Cleaner
- Document Scanner
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Universal Saver Pro (une autre version)
- Lucky Cleaner
- Just In: Video Motion
- Document Scanner PRO
- Conquer Darkness
- Simpli Cleaner
- Unicc QE Scanner