Play Store : ces faux antivirus Android sont des malwares capables de voler votre argent

Un nouveau malware sévit sur le Play Store. Il prend la forme d’une application antivirus. Mais il contient un cheval de Troie dont le but est de récupérer les identifiants bancaires de ses victimes et vider leurs comptes. Les quatre versions du malware cumulent près de 60 000 installations.

Il y a de plus en plus d’informations dans les smartphones. Des informations personnelles. Des données professionnelles. Des photos. Des mots de passe. Mais aussi un accès à vos comptes bancaires. Que cela soit par votre navigateur web (Chrome par exemple) ou via une application dédiée, vous pouvez gérer très facilement votre argent. Et certains pirates peuvent profiter de cet accès pour accédet à vos comptes bancaires.

Lire aussi – Attention, cette appli censée booster votre batterie cache un terrible cheval de Troie !

Pour cela, ils peuvent injecter du code malveillant dans une page web. Mais, sur Android, le plus simple est de passer par une application. Certaines parviennent même à contourner la vigilance de Google. Résultat : certains logiciels disponibles sur le Play Store contiennent des malwares, notamment des chevaux de Troie. Ces derniers se cachent en arrière-plan, espionne votre activité et communique des informations à des pirates.

Sharkbot se fait passer pour un antivirus pour accéder à vos comptes bancaires

L’un d’eux a été découvert en octobre 2021 par les experts italiens en cyber sécurité Cleafy Threat Intelligence. Il s’appelle Sharkbot. Et son fonctionnement est assez similaire à celui de Teabot et FluBot que nous avons évoqué en janvier 2022 dans nos colonnes. Cependant, sa méthode de propagation a récemment changé. En effet, selon NCC Group, société américaine spécialisée dans la sécurité informatique, il est désormais présent dans le code source de plusieurs applications sur le Play Store.

Ironie de l’histoire, Sharkbot a été découvert dans quatre logiciels « antivirus », lesquels sont censés protéger leurs utilisateurs contre les malwares. Il s’agit de Super Cleaner Antivirus, Atom Clean Booster, Alpha Antivirus et Powerful Cleaner Antivirus. À l’heure où nous écrivons ces lignes, les deux premiers ont été supprimés du Play Store français. Mais les deux autres y sont toujours. Ils cumulent à eux quatre près de 60 000 installations. Si vous avez donc l’un d’eux, supprimez-le et modifiez vos identifiants d’accès à vos comptes en ligne.

Si vous leur avez donné toutes les autorisations demandées, ces applications sont capables de surveiller entièrement votre application bancaire (dont le keylogging pour reconstituer votre mot de passe) afin de se passer pour vous et effectuer des transferts d'argent. Ce n’est évidemment pas la première fois qu’un malware Android se fait passer par un antivirus. Les experts en cyber sécurité en dénichent régulièrement depuis plusieurs années.

Source : NCC Group