Ces cinq applications Android cherchent à piller votre compte bancaire

Deux dangereux virus viennent d’être repérés sur le Play Store. Cachés dans le code de cinq applications Android, ils cherchent à siphonner le compte bancaire de leurs victimes. Découvrez la liste des banques françaises visées par les pirates.

Les chercheurs de ThreatFabric ont découvert la présence de deux logiciels malveillants sur le Play Store, la boutique d’applications de Google. Dans son rapport, la société néerlandaise évoque d’abord le cas de SharkBot, un cheval de Troie conçu pour s’emparer des coordonnées bancaires de ses victimes. Comme l’explique ThreatFabric, ce n’est pas la première fois que SharkBot fait une apparition remarquée sur le Play Store.

À lire aussi : Désinstallez ces 16 applications Android, elles ruinent l’autonomie de votre smartphone

Comment les virus piègent les utilisateurs Android

Dans le cadre de cette campagne, les pirates se sont surpassés pour tromper Google, souligne le rapport. Ils sont en effet parvenus à contourner les systèmes de sécurité du groupe avec « dropper » (ou compte-gouttes), un outil informatique qui camoufle le code malveillant. Lors de la vérification, l’application paraît donc légitime et inoffensive aux yeux de Google. La charge malveillante est déployée après l’installation.

Pour convaincre la victime d’installer la charge, une fausse page du Play Store se superpose à l’écran. Elle demande à l’utilisateur d’installer une mise à jour de l’application qu’il vient de télécharger. Cette mise à jour contient la charge destinée à s’emparer des coordonnées bancaires.

« Vu que les victimes sont sûres de l’origine de l’application, elles installeront et exécuteront très probablement la charge », explique ThreatFabric.

Les experts en sécurité informatique ont également repéré la présence du malware Vultur sur la plate-forme. Là encore, il s’agit d’un cheval de Troie capable de collecter les données bancaires des utilisateurs Android. En miroir de SharkBot, Vultur embarque des compte-gouttes pour échapper à Google.

Une fois installés, les virus multiplient les stratégies pour obtenir des données sensibles, dont les coordonnées bancaires et des mots de passe. Ils sont par exemple capables d’enregistrer les mots tapés sur le clavier virtuel, d’afficher une fenêtre superposée, de collecter le répertoire téléphonique ou d’intercepter tous les SMS reçus. Cette technique permet de s’emparer de codes de vérificationés envoy par une application.

Plus de 200 apps Android visits

Les deux maliciels visit plus de 231 applications. La plupart des apps visites concern des banques or des services financiers. Citons notamment des services en ligne comme N26, PayPal, Aion Bank, Bunq, ou encore Revolut. Des banques françaises sont aussi ciblées :

  • ING France
  • Crédit Mutuel de Bretagne
  • BNP Paribas
  • Boursorama
  • CIC
  • Credit Mutuel
  • Orange Bank
  • Hello bank! par BNP Paribas
  • Credit Agricole
  • LCL
  • HSBC France
  • French Bank
  • La Société Genérale

Notez que les virus sont par ailleurs conçus pour voler les cryptomonnaies detenues par leurs victimes. SharkBot et Vultur ciblent en effet une pléthore d’applications destinées aux crypto-actifs, comme des plates-formes d’échange (Binance, Crypto.com, Bitfinex, Bitpanda, Bittrex, Bybit, Coinbase, eToro, Gemini, Kraken… des wallets numériques (MetaMask, BlueWallet…). Les logiciels malveillants collectent alors des identifiants (mots de passe et nom d’utilisateur) ou des clés privées.

Les utilisateurs qui vivent en France, en Italie, au Royaume-Uni, en Allemagne, en Espagne, en Pologne, en Autriche, aux États-Unis, en Australie ou aux Pays-Bas sont dans le viseur des cybercriminels.

Les cinq applications Android à désinstaller d’urgence

Les deux virus sont parvenus à se cacher dans le code de cinq applications Android. Au total, ces applications vérolees cumulent plus de 130 000 installations par le biais de la boutique.

Alerté par ThreatFabric, Google a supprimé les applications du Play Store. Si vous avez installé ces apps sur votre smartphone or votre tablette, on vous conseille de les supprimer de toute urgence:

  • Codice Fiscale 2022
  • File Manager Small, Lite
  • My Finances Tracker
  • Recover Audio, Images & Videos
  • Zetter Authenticator

Après la désinstallation, prenez le temps de change tous vos mots de passe. On vous recommande aussi de surveiller toute transaction suspecte sur votre compte bancaire. Assurez-vous égallement que vos cryptomonnaies soient toujours stockées sur votre portefeuille numérique ou l’exchange de votre choix. Enfin, n’hésitez pas à installer un bon antivirus pour Android pour vous protéger des pirates.

Source :

ThreatFabric

Leave a Comment