Voici la liste de cinq applications Android qui cherchent à vider votre compte bancaire

Deux virus dangereux ont été découverts sur le Play Store. Cachés dans le code de cinq applications Android, ils tentent de siphonner les comptes bancaires des victimes.

Découvrez la liste des banques françaises ciblées par les hackers.

Les chercheurs de ThreatFabric ont découvert la présence de deux logiciels malveillants sur le Play Store, la boutique d’applications de Google. Dans son rapport, la société néerlandaise évoque d’abord le cas de SharkBot, un cheval de Troie conçu pour s’emparer des coordonnées bancaires de ses victimes. Comme l’explique ThreatFabric, ce n’est pas la première fois que SharkBot fait une apparition remarquée sur le Play Store.

Le rapport indique que les pirates sont allés au-delà de leur moyens pour tromper Google. Ils ont en fait réussi à contourner le système de sécurité du groupe avec un « dropper » ou (compte-goutte ), un outil informatique qui cache le code malveillant. Au cours du processus de vérification, l’application apparaît légitime et inoffensive aux yeux de Google. La charge utile malveillante est déployée après l’installation.

Pour convaincre la victime d’installer la charge, une fausse page Play Store se superpose à l’écran. Il demande à l’utilisateur d’installer une mise à jour de l’application qu’il vient de télécharger. Cette mise à jour contient une charge destinée à capturer les coordonnées bancaires. « Vu que les victimes sont sûres de l’origine de l’application, elles installeront et exécuteront très probablement la charge », explique ThreatFabric.

Les experts en sécurité informatique ont également repéré la présence du malware Vultur sur la plate-forme. Là encore, il s’agit d’un cheval de Troie capable de collecter les données bancaires des utilisateurs Android. En miroir de SharkBot, Vultur embarque des compte-gouttes pour échapper à Google.

Une fois installés, les virus multiplient les stratégies pour obtenir des données sensibles, dont les coordonnées bancaires et des mots de passe. Ils sont par exemple capables d’enregistrer les mots tapés sur le clavier virtuel, d’afficher une fenêtre superposée, de collecter le répertoire téléphonique ou d’intercepter tous les SMS reçus. Cette technique permet de s’emparer de codes de vérification envoyés par une application.

Plus de 200 applications ciblées

Les deux maliciels visent plus de 231 applications. La plupart des applications visées concernent des banques ou des services financiers. Citons notamment des services en ligne comme N26, PayPal, Aion Bank, Bunq, ou encore Revolut. Des banques françaises sont aussi ciblées : ING France, Crédit Mutuel de Bretagne, BNP Paribas, Boursorama, CIC, Crédit Mutuel, Orange Bank, Hello bank! par BNP Paribas, Crédit Agricole, LCL, HSBC France, Ma French Bank, La Société Générale

Notez que les virus sont par ailleurs conçus pour voler les cryptomonnaies détenues par leurs victimes. SharkBot et Vultur ciblent en effet une pléthore d’applications destinées aux crypto-actifs, comme des plates-formes d’échange (Binance, Crypto.com, Bitfinex, Bitpanda, Bittrex, Bybit, Coinbase, eToro, Gemini, Kraken…) et des wallets numériques (MetaMask, BlueWallet…). Les logiciels malveillants collectent alors des identifiants (mots de passe et nom d’utilisateur) ou des clés privées.

Les utilisateurs qui vivent en France, en Italie, au Royaume-Uni, en Allemagne, en Espagne, en Pologne, en Autriche, aux États-Unis, en Australie ou aux Pays-Bas sont dans le viseur des cybercriminels.

Les cinq applications Android à désinstaller d’urgence

Les deux virus sont parvenus à se cacher dans le code de cinq applications Android. Au total, ces applications vérolées cumulent plus de 130 000 installations par le biais de la boutique.

Alerté par ThreatFabric, Google a supprimé les applications du Play Store. Si vous avez installé ces apps sur votre smartphone ou votre tablette, on vous conseille de les supprimer de toute urgence :

Codice Fiscale 2022

File Manager Small, Lite

My Finances Tracker

Recover Audio, Images & Videos

Zetter Authenticator

Après la désinstallation, prenez le temps de changer tous vos mots de passe. On vous recommande aussi de surveiller toute transaction suspecte sur votre compte bancaire. Assurez-vous également que vos cryptomonnaies soient toujours stockées sur votre portefeuille numérique ou l’exchange de votre choix. Enfin, n’hésitez pas à installer un bon antivirus pour Android pour vous protéger des pirates.

Didier Maréchal

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s