attention, ce gestionnaire de fichiers contient un virus

Les chercheurs de Bitdefender préviennent qu’un gestionnaire de fichiers Android vérolé circule en ce moment sur le Google Play Store. Celui-ci contient le malware SharkBot et semble se propager particulièrement au Royaume-Uni, Roumanie et Italie. Decouverted by les cyber security experts de Cleafy in 2021, SharkBot a surtout pour but de voler des sommes d’argent via une technique appelée Automatic Transfer System (ATS).

ATS consisted of intercepting influence transactions by a ban application, and discreet changer of the destined account by a bank control account by pirates. One autre fonction du virus est de placer des “overlay” au-dessus des pages de login bancaires. One fois que l’utilisateur entre ses identifiants, ces derniers sont transmis aux pirates.

Android: it’s also designed to find applications on the Google Play Store…

Avant decouvrir SharkBot dans a gestionnaire de fichiers Android, le malware a déjà été repéré dans d’autres droppers, such as fausses antivirus applications or applications de maintenance. Voici la list des highly susceptible applications d’infecter your Android smartphone avec SharkBot. Toutes les applications en question ont depuis été supprimées du Google Play Store:

  • X-File Manager (com.victorsoftice.llc)
  • FileVoyager (com. potsepko9. FileManagerApp)
  • LiteCleanerM (com.ltdevelopergroups.litecleaner.m)

For you donner an idea, X-File Manager has a telecharger plus 10 000 fois, tandis que FileVoyager compte plus de 5 000 telechargements et LiteCleaner M 1 000 telechargements. Pour passer outre les défenses de Google sur le Play Store (toutes les applications se plient à un scan antivirus), les pirates en ont fait des “droppers”.

Lors de leur téléversement initial sur les serveurs de Google, les applications ne content en fait aucun code malicieux. Mais elles contiennent un agent qui leur permet de télécharger du code à partir d’internet et de l’executer après leur installation. Pour éviter les abus, Google restreint de plus en plus la possibilité pour les applications de télécharger du code.

Desormais seuls les navigators internet, apps de messagerie prenant en charge l’envoi de fichiers, les gestionnaires de fichiers, les entreprise de gestion de parcs d’appareils, les apps de sauvegarde, et les apps de transfert de reglages et données ont cette capacity. On comprend donc mieux pourquoi les pirates ont choisi deux gestionnaires de fichiers pour propager leur attaque.

But if there are applications sustentionnées trouve sur votre Android smartphone, il est livement recommandée de la désinstaller immédiatement. Certaines de ces applications vérolées peuvent être encore disponibles sur des stores alternatifs, notamment Apksos. Pour l’heure la campagne malicieuse ne semble pas viser la France, mais cela pourrait changer dans les prochaines maines.

Pour se protéger, des antivirus efficaces existent for les Android smartphones. Bitdefender, but also Norton 360 or McAfee délivrent des security applications capable of detecting menaces in temps réel, les supprimers, and même vous protéger contre des menaces avancées telles que le phishing. Cliquez sur le ci-dessous bouton pour en savoir plus :

En savoir plus sur Bitdefender

Leave a Comment