Six applications antivirus Android trompeuses ont été capturées en train de propager des logiciels malveillants qui recherchent et volent des informations bancaires.
Experts en cybersécurité Check Point Research (s’ouvre dans un nouvel onglet) a trouvé ces applications sur le Google Play Store et a découvert qu’elles distribuaient des logiciels malveillants appelés Sharkbot. Lorsqu’il est activé, ce malware peut voler les informations bancaires et les informations d’identification de l’utilisateur Android une fois que l’application dans laquelle il se cache est installée sur un téléphone sans méfiance.
Il effectue ce vol en utilisant de faux formulaires pour inciter les utilisateurs à fournir des données sensibles qui peuvent ensuite être renvoyées à un serveur de commande et de contrôle, où elles sont exploitées ultérieurement par des pirates et des cybercriminels.
Ces applications sont ; « Antivirus, Super Cleaner », « Alpha Antivirus, Cleaner », « Atom Clean-Booster, Antivirus », « Center Security – Antivirus » et « Powerful Cleaner, Antivirus ».
Check Point Research a découvert que ces applications trompeuses ont été téléchargées et installées environ 15 000 fois. Il s’agit donc d’un malware qui a été activement exploité.
Google a été alerté des applications malveillantes et les a depuis supprimées du Play Store, mais il semble que le mal ait déjà été fait.
« Malgré une réponse rapide de Google, qui a supprimé les applications liées aux comptes d’acteurs menaçants, davantage de tentatives ont été faites dans Google Play avec plus de droppers de différents comptes. Ils ont tous été retirés par la suite, mais les dégâts causés par 15 000 000 installations ont déjà été causés », ont déclaré les chercheurs de Check Point, Alex Shamshur et Raman Ladutska.
Curieusement, Check Point a découvert qu’une technique de géorepérage était utilisée dans le compte-gouttes de logiciels malveillants pour empêcher Sharkbot de cibler des utilisateurs en Chine, en Inde, en Roumanie, en Russie, en Ukraine ou en Biélorussie. Les principales cibles de la propagation des logiciels malveillants auraient été des appareils en Italie et au Royaume-Uni. Cette approche peut avoir été la raison pour laquelle le logiciel malveillant a réussi à infiltrer le Google Play Store.
Restez à l’abri des logiciels malveillants Android cachés
Les conseils courants en matière de cybersécurité consistent à vous assurer que vous disposez d’un outil antivirus sur votre smartphone pour tenir les logiciels malveillants à distance. Mais ce n’est pas toujours aussi facile, selon les chercheurs.
« Si une nouvelle solution AV apparaît sur Google Play aujourd’hui, il n’y a aucun moyen de garantir qu’elle ne se révélera pas être une menace de propagation de logiciels malveillants demain. C’est exactement le cas que nous avons observé avec le malware Sharkbot », ont déclaré les chercheurs. « Dans ce schéma de propagation, le malware lui-même n’est pas téléchargé sur Google Play, mais plutôt le lien intermédiaire, qui se fait passer pour un logiciel légitime. »
Alors, que pouvez-vous faire pour vous protéger de ces cyberattaques sournoises ? Eh bien, Check Point vous conseille « d’installer uniquement des applications provenant d’éditeurs fiables et vérifiés ». Si une application d’un nouvel éditeur vous intrigue, essayez de rechercher des applications comparables d’un développeur de confiance. Check Point conseille également aux utilisateurs de signaler à Google toute application suspecte qu’ils rencontrent.
Et nous suggérons que si vous avez des raisons de douter de la légitimité d’une application Android, évitez-la complètement, surtout si elle nécessite une technique de chargement latéral.
Si vous ne savez pas à quels outils antivirus faire confiance, consultez notre guide sur le meilleur logiciel antivirus, qui comprend des outils gratuits et payants.