Les chercheurs de Bitdefender préviennent qu’un gestionnaire de fichiers Android vérolé circule en ce moment sur le Google Play Store. Celui-ci contient le malware SharkBot et semble se propager particulièrement au Royaume-Uni, Roumanie et Italie. Découvert par les experts cybersécurité de Cleafy en 2021, SharkBot a surtout pour but de voler des sommes d’argent via une technique appelée Automatic Transfer System (ATS).
ATS consiste à intercepter les transactions effectuées par une application bancaire, et d’échanger discrètement le compte destinataire par un compte en banque controlé par les pirates. Une autre fonction du virus est de placer des “overlay” au-dessus des pages de login bancaires. Une fois que l’utilisateur entre ses identifiants, ces derniers sont transmis aux pirates.
Android : il faut désormais aussi se méfier des applications sur le Google Play Store…
Avant de découvrir SharkBot dans un gestionnaire de fichiers Android, le malware a déjà été repéré dans d’autres droppers, comme de fausses applications antivirus ou applications de maintenance. Voici la liste des applications susceptibles d’infecter votre smartphone Android avec SharkBot. Toutes les applications en question ont depuis été supprimées du Google Play Store :
- X-File Manager (com.victorsoftice.llc)
- FileVoyager (com.potsepko9.FileManagerApp)
- LiteCleaner M (com.ltdevelopergroups.litecleaner.m)
Pour vous donner une idée, X-File Manager a été téléchargé plus de 10 000 fois, tandis que FileVoyager compte plus de 5 000 téléchargements et LiteCleaner M 1 000 téléchargements. Pour passer outre les défenses de Google sur le Play Store (toutes les applications se plient à un scan antivirus), les pirates en ont fait des “droppers”.
Lors de leur téléversement initial sur les serveurs de Google, les applications ne contiennent en fait aucun code malicieux. Mais elles contiennent un agent qui leur permet de télécharger du code à partir d’internet et de l’exécuter après leur installation. Pour éviter les abus, Google restreint de plus en plus la possibilité pour les applications de télécharger du code.
Désormais seuls les navigateurs internet, apps de messagerie prenant en charge l’envoi de fichiers, les gestionnaires de fichiers, les apps entreprise de gestion de parcs d’appareils, les apps de sauvegarde, et les apps de transfert de réglages et données ont cette capacité. On comprend donc mieux pourquoi les pirates ont choisi deux gestionnaires de fichiers pour propager leur attaque.
Bien sûr si l’une des applications susmentionnées se trouve sur votre smartphone Android, il est vivement recommandée de la désinstaller immédiatement. Certaines de ces applications vérolées peuvent être encore disponibles sur des stores alternatifs, notamment Apksos. Pour l’heure la campagne malicieuse ne semble pas viser la France, mais cela pourrait changer dans les prochaines semaines.
Pour se protéger, des antivirus efficaces existent pour les smartphones Android. Bitdefender, mais aussi Norton 360 ou McAfee délivrent des applications de sécurité capables de détecter les menaces en temps réel, les supprimer, et même vous protéger contre des menaces avancées telles que le phishing. Cliquez sur le bouton ci-dessous pour en savoir plus :
En savoir plus sur Bitdefender
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
