Méfiez-vous des propriétaires d’appareils Android : d’autres applications malveillantes ont été découvertes sur le Google Play Store. L’équipe de cybersécurité de Bitdefender affirme que plusieurs fausses applications de gestion de fichiers Android infectent les appareils Android avec le malware bancaire SharkBot. Ces fausses applications ne sont plus disponibles sur la boutique, mais elles peuvent toujours être sur votre téléphone. Des captures d’écran des pages du magasin montrent que des milliers d’utilisateurs d’Android ont téléchargé ces applications malveillantes.

Comme Ordinateur qui bipe explique, le malware SharkBot tente de voler des comptes bancaires en affichant de faux formulaires de connexion en plus des invites de connexion légitimes trouvées dans les applications bancaires. Si vous entrez votre nom d’utilisateur et votre mot de passe dans le faux formulaire, il sera envoyé à un pirate informatique, qui pourra ensuite l’utiliser pour infiltrer votre compte et voler votre argent.

En septembre, nous avons mis en garde contre les logiciels malveillants SharkBot déguisés en applications de nettoyage de téléphone. Maintenant, les acteurs de la menace semblent être passés aux applications de gestion de fichiers. L’une de ces applications (qui n’est plus sur Google Play) était X-File Manager, avec plus de 10 000 téléchargements.

Lors du téléchargement de l’application, les utilisateurs ne doivent pas se méfier. L’application demande un tas d’autorisations invasives, y compris la lecture et l’écriture de stockage externe, l’installation et la suppression de packages et l’accès aux détails du compte. Mais ceci est une application de gestion de fichiers. Il est logique qu’il nécessite plus d’autorisations qu’une application de productivité moyenne.

Finalement, l’application télécharge la charge utile malveillante et invite l’utilisateur à installer une mise à jour. En réalité, l’utilisateur installe le malware SharkBot.

Selon Bitdefender, cette campagne cible spécifiquement les utilisateurs en Grande-Bretagne et en Irlande. Si l’application détecte une carte SIM de ces régions, elle téléchargera le logiciel malveillant. Les applications bancaires ciblées par la campagne incluent Barclays, Bank of Ireland Mobile Banking, Santander Mobile Banking et HSBC UK Mobile Banking.

D’autres applications selon Bitdefender infectaient les appareils Android, notamment « FileVoyager », « Phone AID, Cleaner, Booster » et « LiteCleaner M ». Si vous avez l’une de ces applications sur votre appareil Android, supprimez-les dès que possible.

LIRE LA SUITE: 4 applications malveillantes Android dangereuses découvertes sur Google Play