Nous le savons depuis quelque temps maintenant, les smartphones peuvent, eux aussi, être touchés par des logiciels malveillants. Cette fois, c’est le Play Store qui est de nouveau touché sur certaines de ses applications, par le malware Sharkbot.
Google veut davantage sécuriser son Play Store, mais…
Malgré le fait que Google souhaite rendre son Play Store de plus en plus sécurisé, de nombreuses menaces continuent de sévir sur le magasin d’applications Android. En fait, c’est même pire que ça, il y a de plus en plus de malwares sur le Play Store. De nouvelles pratiques, telles que l’arnaque par QR code, émergent, l’apparition de nouveaux chevaux de Troie ou encore des applications qui contournent les filtres de sécurité du Play Store, tant de problèmes qui donnent une mauvaise image de Google et de son service.
En ce moment, il y a même une nouvelle méthode d’arnaque et de vol qui est en train de se développer. En effet, les téléchargements d’applications depuis le Store officiel ne sont même plus sans danger. Récemment, un nouveau type de malware a été trouvé, et ce dernier est directement présent dans les apps que l’on peut installer. Pour faire simple, vous téléchargez une app en interne du système Android, et vous êtes infecté de l'extérieur par le malware. Voici donc à quoi ressemble la nouvelle méthode pour tenter de voler nos coordonnées bancaires.
Sharkbot : la némésis de Google et du Play Store
Comme nous vous l’expliquions plus haut, une nouvelle campagne de logiciels malveillants injecte actuellement des chevaux de Troie dans les applications Android. Connu sous le nom de Sharkbot, ce logiciel est l’un des plus dangereux et des plus répandus au monde, dont l’objectif principal est d’obtenir les coordonnées bancaires de ses victimes afin de finir par voler l’argent de leurs comptes.
Pour ce faire, Sharkbot utilise la technique « remastérisée » de la superposition d’interface fictive. Comprenez par ici, que l’application (dans laquelle figure le malware) va demander une mise à jour à l’utilisateur, qui va l’emmener sur une page identique à celle du Play Store pour télécharger la supposée MAJ. Si vous cliquez, c’est perdu, puisque le cheval rentre instantanément dans Troie.
Ce malware se concentre sur des pays essentiellement européens comme la France, l’Italie ou encore la Pologne, et se cache dans toutes sortes d'applications. Et en plus de ça, le danger ne vient pas uniquement de SharkBot, mais aussi d’un autre malware baptisé Vultur. Le mode opératoire est quasiment identique. Nous téléchargeons l'application depuis le Play Store, et lors de son installation, il nous demande d'installer une nouvelle version. Cet APK (Android Package Kit) provient d'un référentiel externe et il est infecté.
- Recover Audio, Images & Videos
- Fiscal Code 2022
- Zetter Authenticator
- My Finances Tracker
- File Manager Lite
Comme nous l'indiquons toujours, il faut faire très attention lorsque l’on installe une application en dehors du Play Store. Dites-vous simplement que si vous avez installé l'application d'origine dans la boutique Google, la mise à jour doit également provenir de cette boutique, jamais de l'extérieur.