Le malware SharkBot a refait surface sous la forme d’un faux antivirus et d’applications de nettoyage sur Google Play Store. Ce malware a été signalé pour avoir volé des données bancaires. Les applications dangereuses sont Mister Phone Cleaner et Kylhavy Mobile Security. La nouvelle s’aggrave car 60 000 installations de ces applications ont été effectuées. Selon Fox-IT de NCC Group, les logiciels malveillants ciblent les utilisateurs de pays tels que l’Espagne, l’Australie, la Pologne, l’Allemagne, les États-Unis et l’Autriche. “Ces applications n’ont même pas besoin de l’autorisation d’Accessibility pour installer automatiquement le malware dropper SharkBot, elles demandent simplement à la victime d’installer le malware sous la forme d’une fausse mise à jour pour les applications antivirus”, ont-ils déclaré.
Alberto Segura, de Fox-IT, a déclaré : “cette nouvelle version demande aux victimes d’installer le malware comme une fausse mise à jour pour l’antivirus afin de rester protégé contre les menaces. Nous avons trouvé deux applications SharkbotDopper actives dans le Google Play Store, avec 10 000 et 50 000 installations chacune. Le malware peut apparemment voler les frappes au clavier de l’enregistrement, intercepter les SMS et effectuer des transferts de fonds frauduleux en utilisant le système de transfert automatisé (ATS).” Le 22 août 2022, un nouvel échantillon de Sharkbot version 2.25 a été détecté par le service de renseignement sur les menaces de Fox-IT.
Cette nouvelle version de SharkBot recherche les cookies de session des victimes pour se connecter à leurs comptes bancaires. Il est conseillé de désinstaller ces applications malveillantes si elles ont été téléchargées, bien que Google ait déjà interdit ces applications. En outre, les utilisateurs ayant téléchargé ce malware doivent faire attention aux transactions étranges sur leurs comptes bancaires.
Le malware SharkBot
Découvert en 2018, SharkBot est un cheval de Troie bancaire. Ce malware se concentre sur les échanges et les services de trading en ciblant les apps de crypto. Il cherche à accéder aux identifiants de la victime, ce qui permet aux pirates d’utiliser leur compte de manière maligne. SharkBot a désormais évolué et est plus vicieux pour détecter ses victimes grâce à des technologies avancées.
