Accueil » Actualité » Attention, ces applications volent vos identifiants bancaires

Attention, ces applications volent vos identifiants bancaires

Plusieurs applications anodines abritent le cheval de Troie bancaire Sharkbot. Désinstallez-les de toute urgence pour éviter une grosse déconvenue.

android
© Unsplash

Certaines applications vous inondent de publicités malveillantes. D’autres pompent la batterie de votre smartphone. Plus préoccupant encore, des applications Android se font passer pour des gestionnaires de fichiers inoffensifs alors qu’elles déploient le cheval de Troie bancaire Sharkbot. Insidieuses, celles-ci n’hébergent pas la charge utile malveillante lors de l’installation afin d’échapper à la vigilance du Play Store. Elles la récupèrent plus tard à partir d’une ressource distante.

En leur qualité de gestionnaires, elle éveillent moins les soupçons des utilisateurs lorsqu’elles demandent de leur accorder des autorisations risquées (installation de nouveaux packages, détails du compte, suppression de packages, etc). Ces autorisations permettent aux pirates de libérer le malware Sharkbot. Ce logiciel malveillant tente de voler vos identifiants bancaires en affichant de faux formulaires de connexion au-dessus des invites de connexion légitimes de votre application bancaire.

À lire > Ces applications dérobent votre mot de passe Facebook, supprimez-les vite !

Sharkbot, un malware vicieux

Lorsqu’un utilisateur tente de se connecter à sa banque en utilisant l’un de ces faux formulaires, les informations d’identification sont interceptées et envoyées aux pirates. Les analystes de Bitdefender ont découvert ces fameuses applications déguisées en gestionnaires de fichiers et les ont signalées à Google qui les a supprimées dans la foulée. Il faut toutefois les faire disparaître de votre téléphone si vous les aviez téléchargées en amont. Voici la liste :

  • X-File Manager
  • FileVoyager
  • Phone AID Cleaner Booster 2.6
  • LiteCleaner M.

Les données de télémétrie de Bitdefender reflètent le ciblage étroit de cette campagne. En l’occurrence, la plupart des victimes de la vague de distribution particulière de Sharkbot se trouvent au Royaume-Uni, en Italie, en Iran et en Allemagne. Les pirates pouvant toutefois faire évoluer leurs cibles, il faut tout de même absolument supprimer les applications concernées, par mesure de précaution.