C’est malheureusement désormais une habitude quasi hebdomadaire, Google liste et banne chaque semaine des applications malveillantes capables d’infiltrer vos données personnelles ou pire, d’accéder à vos comptes en banque et de gentiment les vider. Si vous possédez l’une de ces applications, supprimez les sans attendre.
Le Cheval de Troie Sharkbot sévit encore et toujours sur le Google Play Store
Ce mois-ci, c’est donc la troisième fois que Google bannit des applications infectées toujours par le même malware : Sharkbot. Le principe de ce virus ? S’incruster dans une application aux allures tout à faire légale et présentable puis se répandre dans votre smartphone et commencer ses méfaits.
Sa particularité ? Obtenir vos données bancaires afin de ponctionner vos comptes en banque. Celui-ci est généralement associé à un autre malware bien connu du même type, le dénommé Vultur.
Pour contrer la vigilance de Google et des services de validation, ceux-ci vont multiplier les infos mensongères avec une multitude de surcouches et de superposition d’interfaces fictives qui vont ensuite vous pousser à faire une mise à jour forcée vers le fameux cheval de Troie.
Déjà plusieurs dizaines d’applications supprimées par Google en quelques mois
Depuis environ un an que sévissent Sharkbot et Vultur, ce sont plusieurs dizaines d’applications qui ont déjà été supprimées du Google Play Store et qui dépassent le million de téléchargements cumulés. Alors bien sûr, cela ne veut pas dire que des millions de personnes ont été infectées (c’est un peu le même principe qu’un vrai virus au final), mais les foyers à risques sont là.
À eux deux, on estime que Sharkbot et Vultur sont en mesure de cibler et contaminer plus de 230 applications liées de près ou de loin à des banques ou des portefeuilles de cryptomonnaies, essentiellement en Europe (France, Italie, Allemagne, Espagne, Pologne, Autriche, Pays-Bas, Royaume-Uni) mais aussi les États-Unis et l’Australie.
Pour arriver à leur fin, ces malwares sont capables d’enregistrer vos frappes sur le clavier virtuel pour enregistrer vos login et mots de passe, intercepter vos conversations et vos sms et même streamer votre écran… Bref, ils sont capables de tout !
Depuis le début du mois de novembre, ce sont donc déjà près d’une quinzaine d’applications infectées qui ont été supprimées du Google Play Store :
- Recover Audio, Images & Videos
- Fiscal Code 2022
- Zetter Authenticator
- My Finances Tracker
- File Manager Lite
- Codice Fiscale 2022
- File Manager Small, Lite
- My Finances Tracker
- Recover Audio, Images & Videos
- Zetter Authenticator
Auxquelles il convient donc de rajouter aujourd’hui :
- X-File Manager
- FileVoyager
- Phone AID, Cleaner, Booster
- LiteCleaner M
Cela va sans dire que si vous possédez encore l’une de ces applications, il est nécessaire de la supprimer sur le champ et pourquoi pas procéder à un nettoyage en profondeur de votre smartphone en faisant un reset de celui-ci pour être vraiment tranquille.