Habituellement, les protocoles informatiques sont capables de signaler une application malveillante en cours d’installation sur votre téléphone intelligent. Seulement, autant ces automatismes sont évolués, autant les pirates trouvent le moyen de contourner les systèmes de sécurité.
Deux maliciels distincts, SharkBot et Vultur agissent chacun comme un cheval de Troie dans le Play Store. Leur but ? Dérober les informations de votre compte bancaire, afin d’opérer. Ils sont capables l’un et l’autre d’obtenir toutes les coordonnées nécessaires pour vider un compte.
SharkBot était déjà connu, mais a trouvé des astuces malicieuses afin que ses applications hôtes paraissent légitimes. Les pirates ont réussi à se jouer des systèmes de sécurité avec un « dropper » ou compte-gouttes qui camoufle le code malveillant, de quoi échapper au contrôle Google.
Pour que l’utilisateur ne soit pas méfiant, une page supposée être Play Store se superpose à l’écran et lui demande d’effectuer une mise à jour, opération au cours de laquelle le virus s’infiltre et fera une victime.
Le site 01net explique qu’une fois installés, « les virus multiplient les stratégies pour obtenir des données sensibles, dont les coordonnées bancaires et des mots de passe. Ils sont par exemple capables d’enregistrer les mots saisis sur le clavier virtuel, d’afficher une fenêtre superposée, de collecter le répertoire téléphonique ou d’intercepter tous les SMS reçus. Cette technique permet de s’emparer de codes de vérification envoyés par une application. »
Google a été alerté du danger par ThreatFabric. 130 000 installations de ces applications virussées avaient déjà été effectuées. Elles ont néanmoins été supprimées de Play Store, la boutique d’achat d’applications de Google. Ces cinq applications sont:
Codice Fiscale 2022
File Manager Small, Lite
My Finances Tracker
Recover Audio, Images & Videos
Zetter Authenticator.
Si l’une d’elles est déjà installée sur votre téléphone Android ou tablette, il est recommandé de la supprimer, mais aussi de changer les mots de passe et de vérifier votre portefeuille électronique, et cela est valable si vous fonctionnez avec une cryptomonnaie.
Source: 01net