Enveloppé sous les applications Mister Phone Cleaner et Kylhavy Mobile Security, un malware fait le tour de Google PlayStore. Ce malware affecte les applications bancaires et liées à la cryptographie. Il est capable de voler les cookies des comptes et tout en contournant les méthodes d’authentification qui nécessitent une saisie de l’utilisateur, telles que les empreintes digitales.
Le malware appelé le SharkBot le compte-gouttes est utilisé pour infecter les appareils des utilisateurs une fois qu’il est installé. Alberto Segura, un analyste de malware a tweeté sur cette résurgence du logiciel malveillant sur Twitter pour alerter les utilisateurs d’Android.
Selon Segura, une fois ce malware installé, il annule les boîtes de dialogue « connexion avec empreinte digitale » afin que les utilisateurs soient obligés d’entrer le mot de passe et le nom d’utilisateur. Le malware SharkBot est capable de contourner l’authentification à deux facteurs.
Selon le public Google PlayStore statistiques, l’application Mister Phone Cleaner compte plus de 50 000 téléchargements. L’application est représentée par un logo bleu montrant un balai blanc et bleu. Bien que cette application soit disponible sur le PlayStore en Inde, l’application Kylhavy Mobile Security n’apparaît pas en Inde, mais il est rapporté qu’elle compte plus de 10 000 téléchargements.
Segura a déclaré dans un article de blog: « Ce nouveau compte-gouttes Sharkbot demande à la victime d’installer le malware comme une fausse mise à jour pour que l’antivirus reste protégé contre les menaces. »
Cleafy Labs, une société de gestion de la fraude en ligne, a expliqué que l’objectif principal du malware SharkBot est d’initier des transferts d’argent à partir des appareils compromis via la technique du système de transfert automatique en contournant les mécanismes d’authentification multifacteur.
Plusieurs escrocs ont tenté d’exploiter le Androïde les utilisateurs puisque les applications mobiles sont un moyen facile de prendre le contrôle des smartphones.
Pour rappel, un malware de minage de crypto qui était déguisé en application Google Translate, avait fait une incursion dans des milliers d’ordinateurs. Selon une étude de Check Point Research (CPR), ce malware appelé « Nitokod » a été développé par une entité basée en Turquie en tant qu’application de bureau pour Google Translate.
De nombreux utilisateurs de Google ont téléchargé cette application sur leur PC en l’absence de l’application de bureau officielle de Google pour les services Translate. Une fois cette application téléchargée, elle établit une configuration élaborée d’opération de minage de crypto sur les appareils infectés.
Attrapez tous les Nouvelles technologiques et Mises à jour sur Live Mint.
Télécharger le Application Mint News pour obtenir Daily Mises à jour du marché & Vivre Nouvelles d’affaires.
