Un nouveau lot d’applications Android malveillantes a réussi à se glisser dans le Google Play Store et à profiter de plus de dix mille téléchargements avant d’être supprimé, ont averti les experts.
Les chercheurs en cybersécurité de Bitdefender ont récemment découvert quatre applications de ce type : « X-File Manager », « FileVoyager », « PhoneAID, Cleaner, Booster 2.6 » et « LiteCleaner M ». Entre eux, ils ont amassé au moins 16 000 téléchargements et ils distribuaient Sharkbot – un logiciel malveillant de cheval de Troie bancaire connu.
Les applications sont déguisées en solutions utilitaires – trois sont des applications de gestion de fichiers, tandis que la quatrième est une application de nettoyage de la mémoire et du téléphone. De cette façon, suggèrent les chercheurs, les attaquants espéraient ne pas éveiller les soupçons lorsque les applications commenceraient à demander toutes sortes d’autorisations.
Livraison de la charge utile
Après tout, pour que Sharkbot vole des données bancaires sensibles, il a besoin de l’autorisation de faire toutes sortes de choses, en superposant d’autres applications incluses. Sharkbot fonctionne en s’appuyant sur des applications bancaires légitimes, de sorte que lorsque l’utilisateur se connecte avec ses données de connexion, le cheval de Troie les vole.
Il semble que les applications aient réussi à tromper les contrôles de sécurité de Google en ne fournissant pas réellement le logiciel malveillant lors de l’installation. Au lieu de cela, l’application déclenchera une « mise à jour » à un stade ultérieur, c’est-à-dire lorsque le cheval de Troie est déployé.
Les victimes semblent être principalement des personnes vivant au Royaume-Uni et en Italie, bien que les chercheurs aient observé que les acteurs de la menace s’en prenaient également aux comptes bancaires de personnes en Iran et en Allemagne.
Bien que Google ait supprimé ces applications de son référentiel dès que possible, cela ne change toujours pas le fait que des dizaines de milliers de personnes ont installé ces applications sur leurs points de terminaison, et ces personnes restent à risque.
Jusqu’à ce qu’ils suppriment complètement ces applications de leurs appareils et modifient les mots de passe de leurs comptes bancaires, ils resteront une victime potentielle d’usurpation d’identité. (s’ouvre dans un nouvel onglet)la fraude électronique et d’autres activités cybercriminelles.
Pour se protéger contre de telles attaques, il serait sage de garder le service Play Protect activé et une application antivirus Android active, a-t-on dit.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)