lundi, janvier 20, 2025
AccueilTechSi vous avez l'une de ces 4 applications sur votre mobile, supprimez-la...

Si vous avez l’une de ces 4 applications sur votre mobile, supprimez-la immédiatement

« SharkBot » est une nouvelle famille de virus qui menace Android via des chevaux de Troie et a déjà été découvert dans au moins quatre applications sur Google Play.

Un groupe de chercheurs spécialisés en cybersécurité de NCCGroup a découvert un nouvelle famille de menaces ciblant les utilisateurs d’Android sous forme de chevaux de Troie.

Son nom est « RequinBot »et à ce jour, a déjà été découvert dans au moins quatre applications présentes dans le Google Play Store qui s’accumulent des dizaines de milliers de téléchargementset qu’au moment de la publication de cet article n’ont pas encore été retirés du magasin.

Tiroir d'applications sur le OnePlus 9

Applications sur un mobile Android.

Voici comment agit SharkBot, le cheval de Troie qui peut voler vos coordonnées bancaires

SharkBot est une « nouvelle » génération de logiciels malveillants découverts par le groupe NCC et d’autres groupes de chercheurs axés sur la cybersécurité. Au jour d’aujourd’hui, Google a déjà été averti de sa présence sur Google Play, et ce n’est qu’une question de temps avant que l’entreprise ne décide d’agir à ce sujet.

Le malware a été découvert en octobre 2021 et réapparaît depuis dans de nouvelles applications découvertes sur le Play Store. Selon les chercheurs, il s’agit d’un malware qui sans rapport avec d’autres menaces populaires comme Flubot ou Cerberus.

Lorsqu’il s’agit d’attaquer, il utilise une technique avancée qui n’est généralement pas utilisée par d’autres chevaux de Troie ciblant la plate-forme Android : l’objectif principal de SharkBot est de transférer de l’argent à partir d’appareils compromis via des systèmes de transfert automatique. Pour ce faire, obtenez les autorisations nécessaires pour pouvoir champs de texte à remplissage automatique d’applications bancaires et initier des transferts d’argent.

Les fonctionnalités d’ATS –Automatic Transfer Systems– permettent au malware de recevoir une liste d’événements à simuler, et ceux-ci seront simulés pour effectuer les transferts d’argent. Étant donné que cette fonctionnalité peut être utilisée pour simuler des taps/clics et des pressions sur des boutons, elle peut être utilisée non seulement pour transférer de l’argent automatiquement, mais également pour installer d’autres applications ou composants malveillants.

En plus d’infecter l’appareil de la victime qui décide de télécharger l’application depuis Google Play, SharkBot a également la capacité d’utiliser le fonction de réponse automatique d’androïde à répondre automatiquement à toute notificationdistribuant le lien de téléchargement du malware pour tenter de se propager le plus possible.

le Quatre applications découvertes avec des logiciels malveillants à l’intérieur ils se présentent comme des applications de « nettoyeurs » d’antivirus et de déchets numériques. Le plus populaire de tous, appelé « Powerful Cleaner, Antivirus », a été téléchargé plus de 50000 fois par le magasin. La liste complète des applications est disponible ci-dessous :

Comme on peut le vérifier, les applications semblent être identiques les unes aux autres, et même les mêmes captures d’écran promotionnelles sont utilisées. Les chercheurs affirment que même le code semble être un « copier-coller ». Inutile de dire que si vous avez installé l’une de ces applications sur votre appareil, il est très important que supprime le au plus vite.

Rubriques connexes: Applications

logo disney

Inscrivez-vous à Disney+ pour 8,99 euros et sans permanence

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?

Top Infos

Coups de cœur