C’est un nouveau lot de 4 applications qui vient d’être retiré du Google PlayStore après que BitDefender a repéré la présence d’un Cheval de Troie.
Les 4 applications étaient infectées par un Trojan pourtant bien connu : Sharkbot. Ce dernier s’est spécialisé dans le ciblage des coordonnées bancaires des victimes. Une fois en place sur le smartphone de l’utilisateur, il repère les applications bancaires installées pour s’adapter et diffuser des formulaires de connexion par-dessus ces dernières.
Un Malware qui vide les comptes bancaires
L’idée est de récupérer les identifiants des victimes pour les renvoyer vers un serveur détenu par les cyber-escrocs qui se chargent ensuite d’exploiter les données pour vider les comptes.
Les 4 applications concernées sont principalement des gestionnaires de fichiers. Si Google les a évincés de son Play Store, les applications déjà installées sur les appareils continuent à faire des ravages, il convient donc de les supprimer aussi vite que possible et de vérifier, si vous les avez installés, auprès de votre banque pour isoler tout mouvement de fonds indésirable.
Les applications concernées sont : X-File Manager, FileVoyager, LiteCleaner et M Phone AID, Cleaner, Booster 2.6.
Sur ces applications en particulier, il a été établi que Sharkbot était configuré pour cibler plus spécifiquement les banques du Royaume-Uni. Néanmoins, Sharkbot a déjà officié en France et le risque pour l’hexagone reste donc bien réel.