Mike
Le malware SharkBot est réapparu avec trois applications infectées qui, heureusement, ont déjà été supprimées de Google Play.
En septembre dernier, nous vous parlions de deux applications Google Play infectées par SharkBot, un malware ciblant les utilisateurs d’Android qui a la capacité de voler les identifiants d’accès aux applications bancaires. L’objectif n’est autre que de soutirer de l’argent à ses victimes par le biais de virements.
Ce malware faisait partie de la liste des chevaux de Troie les plus répandus dans le monde, et maintenant vient de refaire surface dans trois applications infectées comme ils nous envoient de Bitdefender. Les personnes concernées sont trois applications de gestion de fichiers, quelque chose que nous utilisons presque tous sur nos terminaux avec une certaine régularité.
Ce sont les applications infectées par SharkBot
Applications sur un smartphone Android
Les trois applications responsables de l’infection Sharkbot sont les suivants:
- Gestionnaire de fichiers X.
- FileVoyager.
- LiteCleaner M.
Il est à noter que tous ont été supprimés de Google Play, bien que LiteCleaner M puisse toujours être obtenu via un magasin tiers appelé Apksos. Dans ce magasin il y a une quatrième application infectée: Phone AID, Cleaner, Booster.
le malware Il s’est propagé principalement à travers l’Italie et le Royaume-Uni, avec des vecteurs d’infection beaucoup plus petits en Iran, en Algérie et en Allemagne. X-File Manager, en particulier, n’était disponible que sur le territoire italien et a réussi à attirer plus de 10 000 téléchargements avant d’être retiré.
Il n’est pas surprenant que ces types d’applications soient choisies pour effectuer des infections, car elles Google restreint les autorisations d’installation des fichiers APK à des types d’applications très spécifiques : gestionnaires de fichiers, outils de gestion d’appareils d’entreprise, applications de sauvegarde et de restauration et transfert d’applications entre appareils.
Pourtant, malgré les restrictions ces applications sont utilisées comme vecteurs d’attaque. Une fois installés dans un terminal, ils téléchargent le malware depuis un serveur distant et l’installent sur le téléphone. Les entités cibles comprennent Bank of Ireland, Bank of Scotland, Barclays, BNL, HSBC UK, Lloyds Bank, Metro Bank et Santander.
Si, pour une raison quelconque, l’une des applications mentionnées ici a atteint votre téléphone, il est recommandé désinstallez-le et modifiez les identifiants d’accès à votre application bancaire pour prévenir de plus grands maux. C’est également une bonne idée d’activer Google Play Protect et de lire les critiques et les évaluations d’une application avant de la télécharger.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?