Selon les experts en sécurité de Groupe CNCla dernière application à apparaître sur le Play Store, appelée Antivirus, Super Cleaner, est livrée avec un méchant malware appelé SharkBot qui a la capacité d’initier des transferts d’argent via des systèmes de transfert automatique (ATS).

Une fois qu’un appareil est infecté par ce bogue, l’argent peut être transféré entre les comptes sans que l’utilisateur sache que quelque chose ne va pas.

Sharkbot est un logiciel malveillant incroyablement sophistiqué qui utilise une série de tactiques sournoises pour siphonner l’argent des comptes personnels.

Tout d’abord, ce bogue peut recouvrir une fausse page de connexion lorsqu’il détecte que l’utilisateur tente d’accéder à ses comptes avec des pirates puis capables de voler des noms d’utilisateur et des mots de passe.

Sharkbot peut alors permettre aux criminels de prendre le contrôle total d’un smartphone à distance et il a même la capacité de masquer les messages texte qui sont souvent envoyés par les institutions financières pour s’assurer que les utilisateurs savent que quelqu’un accède à leurs comptes.

Publicité

Ce qui rend cette menace encore pire, c’est sa capacité à se propager davantage sans utiliser le Play Store. Une fois qu’un appareil est infecté, Sharkbot peut alors utiliser la fonction « Réponse directe » d’Android pour répondre instantanément aux notifications. Cela pourrait lui permettre d’envoyer des messages à des contacts qui pourraient inciter d’autres utilisateurs d’Android à télécharger le bogue.

Dans le but d’augmenter son nombre de téléchargements, NCC dit avoir repéré un certain nombre de fausses critiques sur le Play Store, ce qui donne l’impression que l’application est crédible et peut être téléchargée en toute sécurité.

Un commentaire disait : « Ça marche bien », mais une vérification rapide de la liste complète des avis révèle que de nombreuses personnes remarquent des choses étranges une fois l’application téléchargée.

Au dimanche 6 mars, l’application était toujours disponible sur le Play Store, mais Google a depuis bloqué son téléchargement sur d’autres appareils.

« NCC Group, ainsi que de nombreux autres chercheurs, ont remarqué une augmentation des logiciels malveillants Android l’année dernière, en particulier des logiciels malveillants bancaires Android. L’une de ces « nouvelles » familles est un logiciel malveillant bancaire Android appelé SharkBot », a déclaré NCC dans un article sur son blog.

« Après la découverte, nous avons immédiatement informé Google. »

Si vous pensez avoir téléchargé cette application, assurez-vous de la supprimer sans délai et vérifiez toutes les autorisations que vous avez pu lui accorder.

Cela vaut également la peine de vérifier votre compte bancaire pour toute transaction étrange.


Rate this post
Publicité
Article précédentCertains paramètres ne sont pas disponibles en mode Contraste élevé erreur Windows 11/10
Article suivantLa crypto porte le poids de la guerre de l’Estonie contre l’argent sale – POLITICO
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici