Attention, cette appli censée booster votre batterie cache un terrible cheval de Troie !
Les chercheurs en sécurité informatique de ThreatFabric ont découvert qu'une application censée booster la batterie abrite en réalité un terrible cheval de Troie bancaire. Problème, cette appli a été téléchargée plus de 50 000 fois sur le Google Play Store.
Bien que Google fasse tout son possible pour protéger les utilisateurs et proposer sur le Google Play Store des applications vérifiées et inoffensives, il arrive régulièrement que certaines d'entre elles passent entre les mailles du filet. On se souvient par exemple du malware Brata repéré en janvier 2022. Ce maliciel est capable de supprimer les données de votre smartphone et vider votre compte en banque. Ou encore de cette fausse appli Flash Player qui cachait un redoutable malware.
On doit la découverte du jour aux chercheurs en sécurité informatique de ThreatFabric. En effet, ils ont mis en lumière une nouvelle menace sur le Google Play Store : l'application Fast Cleaner. Censé booster la batterie et nettoyer votre téléphone, cet utilitaire abrite en réalité un cheval de Troie bancaire capable de voler vos informations d'identification et d'intercepter les SMS de double authentification en toute discrétion.
Un nouveau malware semblable à “Alien”
Ce malware, jamais découvert jusqu'à présent, a été baptisé “Xenomorph” par les experts de ThreatFabric. Pourquoi cette référence ? Parce que le maliciel partage plusieurs similarités avec le malware “Alien”, un trojan bancaire qui a régulièrement fait parler de lui. La bonne nouvelle dans tout ça, c'est que “Xenomorph” a été découvert à un stade peu avancé de son développement. En d'autres termes, certaines de ses capacités malveillantes n'étaient pas encore opérationnelles au moment de sa découverte par les chercheurs.
Bien entendu, la mauvaise nouvelle est que les opérateurs qui se cachent derrière “Xenomorph” peuvent très bien activer ces capacités à distance à n'importe quel moment. Un problème quand on sait que Fast Cleaner a été téléchargée plus de 50 000 fois sur le Google Play Store. Si vous avez installé cette appli sur votre smartphone, il est évidemment plus que recommandé de la supprimer au plus vite.
Notez par ailleurs que “Xenomorph” s'attaque principalement aux applis des banques européennes (56 au total), si l'on en croit les conclusions de ThreatFabric. Outre la suppression de l'application, les chercheurs conseillent également de contacter votre établissement bancaire pour s'assurer qu'aucune opération n'a été menée sans votre autorisation.
Source : PhoneArena
