Paume faciale : On commence à avoir l’impression que Google perd son souffle en avertissant les gens des dangers des applications de chargement latéral, étant donné le nombre de programmes infestés de logiciels malveillants qui se glissent sur le Play Store. Six autres ont été découverts et supprimés après avoir volé des identifiants de connexion tout en se faisant passer pour des applications antivirus.
Chercheurs en sécurité de Check Point mentionné les six applications avaient été téléchargées plus de 15 000 fois avant que Google ne les retire de son magasin suite à la divulgation de la société de cybersécurité. Alors que les utilisateurs pensaient télécharger des applications antivirus mobiles, ils installaient en fait le Requinbot Voleur d’Android, ironiquement.
Sharkbot fonctionne en convainquant les victimes de saisir leurs informations d’identification dans des fenêtres qui imitent les formulaires de saisie, souvent lorsqu’il détecte que des applications bancaires sont ouvertes. Il peut également voler des informations en enregistrant les frappes, en interceptant les messages SMS et en obtenant un accès à distance complet.
Une fois qu’une personne a saisi son nom d’utilisateur et son mot de passe, les détails sont envoyés à un serveur malveillant et utilisés pour accéder à des comptes tels que des banques, des réseaux sociaux, des e-mails, etc.
La plupart des victimes venaient du Royaume-Uni et d’Italie. Fait intéressant, le logiciel malveillant a utilisé le géorepérage pour identifier et ignorer les utilisateurs en Chine, en Inde, en Roumanie, en Russie, en Ukraine ou en Biélorussie.
Les applications ont pu contourner les protections du Play Store car leur comportement malveillant n’a été activé qu’après que quelqu’un en ait téléchargé une et qu’elle ait communiqué avec le serveur, écrit ZDNet.
Les applications infestées de Sharkbot ont été supprimées du Google Play Store en mars, bien qu’elles soient probablement toujours disponibles sur d’autres vitrines.
Il y a seulement deux semaines, des chercheurs de la société française de sécurité mobile Pradeo ont révélé qu’une application nommée Craftsart Cartoon Photo Tools contenait une version d’un cheval de Troie malveillant Android appelé Facestealer. Il était capable de voler les identifiants de connexion Facebook des utilisateurs mobiles et avait été téléchargé plus de 100 000 fois avant que Google ne le supprime.
