Pas une semaine ne passe sans que des applications malveillantes ne soient signalées sur le Play Store. Aujourd’hui, c’est l’éditeur de logiciels de sécurités Bitdefender qui alerte sur quatre applications Android à désinstaller d’urgence.
D’apparences inoffensives, ces fausses applications de nettoyage et de gestionnaire de fichiers se sont infiltrés dans le magasin d’application Android, infectant les utilisateurs avec le cheval de Troie bancaire Sharkbot. Aujourd’hui supprimée du Play Store, elles restent cependant installées sur les appareils de nombreux utilisateurs.
De vrais faux gestionnaires de fichiers Android
Pour ne pas éveiller les soupçons et passer à travers les mailles du filet de Google, les quatre applications arrivent sur le Play Store en étant parfaitement légitimes. Comprenez par là que la charge utile malveillante n’est pas présente au lancement de l’application, mais téléchargée à distance dans un second temps. Une méthode efficace et malheureusement bien connue des pirates pour installer un cheval de Troie.
Ici, le fonctionnement est d’autant plus sournois que les autorisations demandées à l’utilisateur sont assez courantes… pour des applications de gestionnaire de fichiers : lecture et écriture d’un stockage externe, installation et suppression de nouveaux fichiers, etc. Parfait pour ne pas attirer les soupçons.
Une fois la charge utile de Sharkbot installée, le logiciel tente de voler l’argent par un autre procédé bien connu : afficher de faux formulaires de connexion au-dessus de ceux, légitimes, des applications bancaires. Après avoir rempli le faux formulaire, les pirates peuvent enregistrer ces données et s’en servir pour siphonner votre compte à leur guise.
4 applications supprimées du Play Store
La première application, nommée « X-File Manager », est éditée par Viktor Soft Ice LLC. Elle a malheureusement été téléchargée plus de 10 000 fois. Pour télécharger et installer le cheval de Troie Sharkbot, l’application invite l’utilisateur à approuver une fausse mise à jour. La deuxième application de gestion de fichiers s’appelle « FileVoyager » de Julia Soft Io LLC. Cette dernière a été téléchargée 5000 fois sur le magasin d’application. Le processus utilisé est le même que pour la première application.
Découvrez : 3 applications Android siphonnent vos données personnelles à votre insu
Les deux autres malwares se font passer pour des applications de nettoyage : « LiteCleaner M » (1000 téléchargements) et « Phone AID, Cleaner, Booster 2.6 ». Les banques ciblées pas ce cheval de Troie bancaire sont principalement situées au Royaume-Uni, en Italie, en Iran et en Allemagne. Bitdenfer a publié une liste complète des établissements bancaires, tout en rappelant que les pirates peuvent la mettre à jour à tout moment.
Si vous avez une de ces applications sur votre téléphone, désinstallez-la immédiatement. La meilleure solution pour vous protéger reste de garder le service Play Protect activé sur votre smartphone et de lire les commentaires utilisateurs avant de télécharger une nouvelle application. L’utilisation d’un antivirus pour Android est également une option pour renforcer la sécurité de vos appareils.
Source :
Bitdefender