Android : de fausses applis VLC et Ad Blocker propagent de dangereux malware bancaires

Les smartphones Android sont en ce moment la cible de fausses applications comme VLC et Kaspersky qui propagent les malware Flubot et Teabot. Bitdefender, à l'origine de la découverte, en profite pour rappeler que la plupart des dangers qui visent l'écosystème Android viennent de programmes installés hors du Google Play Store.

Android Malware
Crédits : Unsplash

Bitdefender détaille dans son dernier rapport une campagne qui vise en ce moment les utilisateurs de smartphones Android. Des pirates propagent deux dangereux malware bancaires nommés Teabot et Flubot. Teabot est connu depuis un certain temps. Bitdefender explique : “le logiciel malveillant peut mener des attaques par superposition via les services d'accessibilité d'Android, intercepter des messages, effectuer diverses activités d'enregistrement de frappes sur le clavier de l’utilisateur, voler des codes d'authentification Google et même prendre le contrôle total à distance des appareils Android”.

Teabot est principalement un malware bancaire. Le but est de vous conduire à entrer vos identifiants via une page qui ressemble à s'y méprendre au site de votre banque, et à capter les éventuels codes d'authentification double facteur reçus par SMS pour se connecter à votre compte et transférer de l'argent. La campagne vise en ce moment surtout l'Espagne, mais on voit une forte progression des cas en France. Pour déployer le malware, les pirates emploient un stratagème complexe. Le virus est intégré à une fausse application, hébergée hors du Google Play Store.

Sécurité Android : des acteurs malveillants propagent des malware bancaires via de fausses applications

Bitdefender affirme avoir ainsi détecté le malware dans la liste d'applications suivante : 

  • VLC MediaPlayer
  • Kaspersky Free Antivirus
  • Госуслуги: Возврат НДС
  • PlutoTV
  • BookReader
  • Uplift: Health and Wellness App

Une fausse application Ad Blocker contenant le malware se propage également. Dans tous les cas ces applications ne sont pas sur le Google Play Store. Les pirates font en sorte de convaincre leur victime d'aller les installer en leur transmettant un simple lien vers une ressource hébergé sur des serveurs tiers. Pour ne rien arranger, les pirates sont en ce moment aussi très actifs autour d'un autre malware, Flubot. Il semble néanmoins que le groupe de pirates à l'origine soit différent, à cause d'une divergence de mode opératoire. Flubot se propage plus directement, principalement via des liens transmis par SMS.

Les pirates cachent dans ce cas principalement leur virus dans des applications de suivi de colis “DHL Express Mobile” et “FedEx Mobile”. Là encore, on commence à voir des cas en France, et l'intensité de la campagne devrait progresser au cours des prochaines semaines.

Ne tombez pas dans le piège des applications hébergées hors du Google Play Store

Il est pourtant assez simple de se protéger contre ces menaces. Comme l'explique Bitdefender dans son communiqué de presse : “la meilleure façon d'éviter d'être atteint par l'une de ces deux menaces est de ne jamais installer d'applications en dehors de la plateforme officielle. De plus, il ne faut pas cliquer sur les liens présents dans des SMS, mais plutôt rester toujours attentif aux autorisations des applications Android”. En d'autres termes : passez systématiquement par le Play Store.

Google a beaucoup travaillé pour faire du Google Play Store un endroit sûr. Il y a encore, de manière très sporadique, quelques découvertes d'application au comportement malveillant, mais dans l'ensemble, tout ce qui se trouve sur le Google Play Store est désormais relativement sûr. Le recours à des installations hors du Play Store ne se justifie que rarement, par exemple pour installer une application uniquement disponible sur les smartphones Google Pixel ou installer certains jeux comme Fortnite qui refusent d'être présents sur le Play Store en raison de la commission de 30% prélevée par Google.

Lire également : Malware Android – attention, ces 23 applications du Play Store peuvent vider votre compte en banque

En aucun cas une entité aussi reconnue que DHL, FedEX, VLC ou même l'antivirus Kaspersky ne vous fera installer leur application hors du Play Store. Si un lien ou un contact vous le propose, vous pouvez être quasi-certain que l'application que vous installerez contient une charge malveillante. C'est pourquoi il ne faut pas tomber dans le piège et systématiquement passer par le magasin d'applications lorsque vous recevez un SMS en apparence “officiel” qui vous demande d'installer une application en suivant un lien. Vous arrive-t-il d'installer des applications hors du Play Store ? Pour quelle raison ? Partagez votre retour d'expérience dans les commentaires de cet article !


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : mettez vite votre PC à jour, cette faille critique du Bloc-notes permet le piratage de votre appareil à distance

Longtemps cantonné à un simple logiciel de traitement de texte, le Bloc-notes a connu plusieurs évolutions ces derniers temps – qui n’ont pas forcément été au goût de tous. Une…

Nvidia évoque une nouvelle Shield TV, avec support HDR10+ et un changement majeur pour la télécommande

Un nouveau modèle de Shield TV pourrait voir le jour, et Nvidia sait déjà quelles nouveautés y seraient intégrées. Nvidia a lancé sa première Shield TV en 2015, puis de…

TV

Bientôt ChatGPT, Gemini et Claude directement dans votre voiture ?

L’intelligence artificielle s’invite peu à peu dans le monde automobile. Apple envisagerait d’intégrer des outils comme ChatGPT, Gemini et Claude à CarPlay. Demain, parler à sa voiture pourrait devenir aussi…

Kenji-NX : l’émulateur Switch pour Android gagne en performances avec sa dernière mise à jour, surtout sur les smartphones premium

Si vous cherchez un émulateur Switch pour votre smartphone Android, Kenji-NX est une option à considérer sérieusement. Surtout si vous avez la chance de vous trouver sur un smartphone haut…

Cette découverte révèle pourquoi la Terre est l’une des rares planètes habitables

Depuis des décennies, les scientifiques cherchent ce qui rend une planète vraiment habitable. Une nouvelle étude apporte une réponse aussi simple que fascinante. La Terre aurait bénéficié d’un équilibre chimique…

Le MacBook Air M2 est de retour à prix cassé durant cette vente flash, mais elle expire bientôt !

Vous avez manqué les offres des soldes et attendez une nouvelle promotion pour vous offrir l’iconique MacBook Air ? Le moment est venu de craquer. Rakuten propose actuellement le modèle…

Uber Eats ajoute une IA pour faire vos courses à votre place, plus besoin de chercher produit par produit

Uber Eats teste une nouveauté qui pourrait bien vous faire oublier la corvée des courses. Une intelligence artificielle prend les commandes à votre place. Il suffit d’écrire ou d’envoyer une…

Android 17 arrive très bientôt, Google partage les premières infos officielles

Le déploiement de la première version bêta d’Android 17 est imminent, fait savoir Google, qui annonce aussi une fenêtre de sortie pour la version stable de cette mise à jour….

YouTube Music : cette nouvelle fonction dopée à l’IA décrypte vos habitudes d’écoute chaque semaine

Google continue le développement de son application de streaming musical : YouTube Music. Comme souvent, IA et personnalisation sont au rendez-vous et, cette fois-ci, le géant de la tech expérimente…

Discord se tire une immense balle dans le pied en voulant limiter la casse de son annonce controversée

Après la grosse polémique causée par la mise en place d’une nouvelle réglementation de sécurité nécessitant de faire scanner son visage par Discord, la plateforme tente tant bien que mal…