Mike
SharkBot, l’un des chevaux de Troie les plus célèbres de ces derniers temps, est de retour sur Android via le Google Play Store
Au début de l’année, nous devions signaler la montée en puissance de SharkBot, un nouveau type de malware ciblant les utilisateurs d’Android, qui avait la capacité de voler les identifiants d’accès aux applications bancairespour devenir comme ça voler l’argent de leurs victimes par des transferts.
Après avoir fait partie de la liste des chevaux de Troie les plus répandus dans le monde, RequinBot est maintenant de retour sur Android, avec deux nouvelles applications infectées qui ont été distribués via Google Play, et qui auraient pu être présents dans les appareils de des dizaines de milliers de personnes.
C’est ce qu’ont découvert les chercheurs spécialisés en cybersécurité Alberto Segura et Mike Stokkel, de Fox It, qui ont été en charge de dénoncer la menace qui, une fois de plus, a compromis la sécurité du système d’exploitation mobile le plus utilisé au monde.
Applications sur un smartphone Android.
SharkBot se faufile de nouveau dans le Google Play Store
Les deux applications infectées ont été distribuées via le Play Store, où elles ont réussi à atteindre les appareils de plus de 60000 victimesselon les données de téléchargement fournies par le magasin lui-même.
Tal y como han confirmado los investigadores, la amenaza actuaba de una manera similar a la que ya hemos visto en anteriores campañas de SharkBot: una vez las aplicaciones infectadas por el troyano eran instaladas en los dispositivos, conseguían engañar al usuario para instalar el verdadero malware , à cette occasion, pas besoin d’obtenir des autorisations d’accessibilité avancées. Pour cette raison, il a été plus difficile de découvrir la menace que lors des campagnes précédentes.
A cette occasion, en plus, le malware a la capacité de vérifier le code pays associé à la carte SIM, pour n’attaquer que si cela correspond aux codes de pays du Royaume-Uni ou de l’Italie. Dans les campagnes précédentes, on a vu comment le cheval de Troie attaquait également les utilisateurs avec des cartes SIM espagnoles.
Après avoir effectué les vérifications, l’attaque a été menée, qui consistait à mettre en œuvre différentes techniques de vol de données, y compris chargement de fausses pages Web pour voler des informations d’identification d’accès aux entités bancaires, l’obtention de données relatives à appuis sur les boutons ou saisie de texteainsi que l’interception de SMS et même télécommande De l’appareil. La grande nouveauté de cette version de SharkBot est la possibilité de voler des cookies sur des sites Webafin que le cheval de Troie puisse obtenir les données enregistrées sur la page une fois que l’utilisateur a saisi ses informations d’identification pour accéder à sa position bancaire.
Les deux candidatures, qui se faisaient passer pour « nettoyage » des fichiers et applications antivirus, ont déjà été supprimés du Google Play Store. Si vous pensez que l’une des deux applications est installée sur votre appareil, il est fortement recommandé de supprime le au plus vite pour éviter de courir le risque d’être victime de SharkBot.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?