Les chercheurs de ThreatFabric ont découvert la présence de deux logiciels malveillants sur le Play Store, la boutique d’applications de Google. Dans son rapport, la société néerlandaise évoque d’abord le cas de SharkBot, un cheval de Troie conçu pour s’emparer des coordonnées bancaires de ses victimes. Comme l’explique ThreatFabric, ce n’est pas la première fois que SharkBot fait une apparition remarquée sur le Play Store.
À lire aussi : Désinstallez ces 16 applications Android, elles ruinent l’autonomie de votre smartphone
Comment les virus piègent les utilisateurs Android
Dans le cadre de cette campagne, les pirates se sont surpassés pour tromper Google, souligne le rapport. Ils sont en effet parvenus à contourner les systèmes de sécurité du groupe avec un « dropper » (ou compte-gouttes), un outil informatique qui camoufle le code malveillant. Lors de la vérification, l’application paraît donc légitime et inoffensive aux yeux de Google. La charge malveillante est déployée après l’installation.
Pour convaincre la victime d’installer la charge, une fausse page du Play Store se superpose à l’écran. Elle demande à l’utilisateur d’installer une mise à jour de l’application qu’il vient de télécharger. Cette mise à jour contient la charge destinée à s’emparer des coordonnées bancaires.
« Vu que les victimes sont sûres de l’origine de l’application, elles installeront et exécuteront très probablement la charge », explique ThreatFabric.
Les experts en sécurité informatique ont également repéré la présence du malware Vultur sur la plate-forme. Là encore, il s’agit d’un cheval de Troie capable de collecter les données bancaires des utilisateurs Android. En miroir de SharkBot, Vultur embarque des compte-gouttes pour échapper à Google.
Une fois installés, les virus multiplient les stratégies pour obtenir des données sensibles, dont les coordonnées bancaires et des mots de passe. Ils sont par exemple capables d’enregistrer les mots tapés sur le clavier virtuel, d’afficher une fenêtre superposée, de collecter le répertoire téléphonique ou d’intercepter tous les SMS reçus. Cette technique permet de s’emparer de codes de vérification envoyés par une application.
Plus de 200 apps Android visées
Les deux maliciels visent plus de 231 applications. La plupart des apps visées concernent des banques ou des services financiers. Citons notamment des services en ligne comme N26, PayPal, Aion Bank, Bunq, ou encore Revolut. Des banques françaises sont aussi ciblées :
- ING France
- Crédit Mutuel de Bretagne
- BNP Paribas
- Boursorama
- CIC
- Crédit Mutuel
- Orange Bank
- Hello bank! par BNP Paribas
- Crédit Agricole
- LCL
- HSBC France
- Ma French Bank
- La Société Générale
Notez que les virus sont par ailleurs conçus pour voler les cryptomonnaies détenues par leurs victimes. SharkBot et Vultur ciblent en effet une pléthore d’applications destinées aux crypto-actifs, comme des plates-formes d’échange (Binance, Crypto.com, Bitfinex, Bitpanda, Bittrex, Bybit, Coinbase, eToro, Gemini, Kraken…) et des wallets numériques (MetaMask, BlueWallet…). Les logiciels malveillants collectent alors des identifiants (mots de passe et nom d’utilisateur) ou des clés privées.
Les utilisateurs qui vivent en France, en Italie, au Royaume-Uni, en Allemagne, en Espagne, en Pologne, en Autriche, aux États-Unis, en Australie ou aux Pays-Bas sont dans le viseur des cybercriminels.
Les cinq applications Android à désinstaller d’urgence
Les deux virus sont parvenus à se cacher dans le code de cinq applications Android. Au total, ces applications vérolées cumulent plus de 130 000 installations par le biais de la boutique.
Alerté par ThreatFabric, Google a supprimé les applications du Play Store. Si vous avez installé ces apps sur votre smartphone ou votre tablette, on vous conseille de les supprimer de toute urgence :
- Codice Fiscale 2022
- File Manager Small, Lite
- My Finances Tracker
- Recover Audio, Images & Videos
- Zetter Authenticator
Après la désinstallation, prenez le temps de changer tous vos mots de passe. On vous recommande aussi de surveiller toute transaction suspecte sur votre compte bancaire. Assurez-vous également que vos cryptomonnaies soient toujours stockées sur votre portefeuille numérique ou l’exchange de votre choix. Enfin, n’hésitez pas à installer un bon antivirus pour Android pour vous protéger des pirates.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : ThreatFabric
Merci 01, je vous suis depuis 1976 avec le journal journal et PC (hé oui, 46 ans) et je ne passe que par vous pour télécharger. Vous étiez à mes côtés durant mes études, puis durant ma carrière professionnelle et ma carrière de prof, mes élèves vous suivront et maintenant à la retraite vous êtes à mes côtés.
Merci à vous de nous suivre depuis toutes ces années !
Merci beaucoup pour ce récital de part ma curieucites, je me suis tenue d’informer mes proches…
C’est très bien