Play Store : ces faux antivirus Android sont des malwares capables de voler votre argent

Un nouveau malware sévit sur le Play Store. Il prend la forme d’une application antivirus. Mais il contient un cheval de Troie dont le but est de récupérer les identifiants bancaires de ses victimes et vider leurs comptes. Les quatre versions du malware cumulent près de 60 000 installations.

play store faux antivirus

Il y a de plus en plus d’informations dans les smartphones. Des informations personnelles. Des données professionnelles. Des photos. Des mots de passe. Mais aussi un accès à vos comptes bancaires. Que cela soit par votre navigateur web (Chrome par exemple) ou via une application dédiée, vous pouvez gérer très facilement votre argent. Et certains pirates peuvent profiter de cet accès pour accédet à vos comptes bancaires.

Lire aussi – Attention, cette appli censée booster votre batterie cache un terrible cheval de Troie !

Pour cela, ils peuvent injecter du code malveillant dans une page web. Mais, sur Android, le plus simple est de passer par une application. Certaines parviennent même à contourner la vigilance de Google. Résultat : certains logiciels disponibles sur le Play Store contiennent des malwares, notamment des chevaux de Troie. Ces derniers se cachent en arrière-plan, espionne votre activité et communique des informations à des pirates.

Sharkbot se fait passer pour un antivirus pour accéder à vos comptes bancaires

L’un d’eux a été découvert en octobre 2021 par les experts italiens en cyber sécurité Cleafy Threat Intelligence. Il s’appelle Sharkbot. Et son fonctionnement est assez similaire à celui de Teabot et FluBot que nous avons évoqué en janvier 2022 dans nos colonnes. Cependant, sa méthode de propagation a récemment changé. En effet, selon NCC Group, société américaine spécialisée dans la sécurité informatique, il est désormais présent dans le code source de plusieurs applications sur le Play Store.

Ironie de l’histoire, Sharkbot a été découvert dans quatre logiciels « antivirus », lesquels sont censés protéger leurs utilisateurs contre les malwares. Il s’agit de Super Cleaner Antivirus, Atom Clean Booster, Alpha Antivirus et Powerful Cleaner Antivirus. À l’heure où nous écrivons ces lignes, les deux premiers ont été supprimés du Play Store français. Mais les deux autres y sont toujours. Ils cumulent à eux quatre près de 60 000 installations. Si vous avez donc l’un d’eux, supprimez-le et modifiez vos identifiants d’accès à vos comptes en ligne.

Si vous leur avez donné toutes les autorisations demandées, ces applications sont capables de surveiller entièrement votre application bancaire (dont le keylogging pour reconstituer votre mot de passe) afin de se passer pour vous et effectuer des transferts d'argent. Ce n’est évidemment pas la première fois qu’un malware Android se fait passer par un antivirus. Les experts en cyber sécurité en dénichent régulièrement depuis plusieurs années.

Source : NCC Group


Réagissez à cet article !

Demandez nos derniers articles !

Samsung corrige enfin l’un des plus gros défauts de Voice Recorder, voici comment

Le convertisseur de parole en texte de Samsung s’améliore. En effet, le Voice Recorder serait sur le point de bénéficier d’une amélioration conséquente, permettant d’optimiser la retranscription. De nos jours,…

Mauvaise nouvelle pour l’iPhone Ultra : Apple ferait un énorme sacrifice pour le rendre plus fin

Le très attendu smartphone pliable d’Apple souffrirait d’une faiblesse, et non des moindres. En effet, l’iPhone Ultra disposerait d’une batterie relativement petite, d’une capacité nettement inférieure à celle de l’iPhone…

Mais quel est ce site que Netflix veut racheter pour 250 millions de dollars ?

La plus célèbre des plateformes de streaming s’enrichit. En effet, selon un nouveau rapport, Netflix s’apprêterait à mettre la main sur une application de suivi de films particulièrement populaire. On…

Apple fait la chasse aux traqueurs : pourquoi votre navigateur ne suffit pas à vous protéger du pistage

Apple communique beaucoup en ce moment sur les protections anti-traqueurs de Safari, et le navigateur bloque effectivement une partie du pistage. Le souci, c’est que sur un smartphone, une partie…

Vous détestez l’IA sur Android ? Google prépare enfin cette option très attendue

L’intelligence artificielle sur Android, on l’aime ou on la déteste. Et, bonne nouvelle pour les utilisateurs les moins friands d’IA, Google s’apprêterait à lancer une option permettant à celle-ci d’être…

Alien Earth saison 2 : Disney+ frappe fort, plusieurs stars de Game of Thrones au casting

Le casting de la deuxième saison d’Alien : Earth s’agrandit. Et le moins que l’on puisse dire, c’est qu’avec Alien : Earth saison 2, Disney+ se paie un casting de…

TV OLED S85H 4K Samsung : vite, profitez de 440 € de réduction sur l’une des meilleures TV OLED du marché

Si vous cherchez à vous offrir une TV avec une qualité d’image exceptionnelle, il ne faut pas chercher midi à 14h et choisir un modèle avec une dalle OLED. Et…

Les trous noirs pourraient se reproduire entre eux : un nouveau scénario fascinant se dessine

L’origine des trous noirs ne cesse d’intriguer les scientifiques. Et, selon une nouvelle étude, certains d’entre eux se seraient formés via un processus bien particulier… Les trous noirs sont aussi…

Instagram et Facebook sont “addictifs” et menacent le “bien-être physique et mental” des utilisateurs, selon l’UE

La Commission européenne veut forcer Meta à revoir le fonctionnement de Facebook et Instagram afin de les rendre moins addictifs. La Commission européenne estime que Meta enfreint la législation sur…

Netflix veut diffuser des chaînes TV en direct, après avoir essayé de les tuer

Netflix veut améliorer l’engagement sur sa plateforme de streaming vidéo. La diffusion de chaînes TV en direct et l’agrégation sont des pistes suivies pour y parvenir. Netflix va bien. Les…