Pas moins de sept applications Android malveillantes d\u00e9couvertes sur le Google Play Store se sont fait passer pour des solutions antivirus pour d\u00e9ployer un cheval de Troie bancaire appel\u00e9 RequinBot<\/b>.<\/p>\n
\u00ab\u00a0SharkBot vole des informations d’identification et des informations bancaires\u00a0\u00bb, Alex Shamshur et Raman Ladutska, chercheurs de Check Point mentionn\u00e9<\/a> dans un rapport partag\u00e9 avec The Hacker News. “Ce malware impl\u00e9mente une fonctionnalit\u00e9 de g\u00e9orep\u00e9rage et des techniques d’\u00e9vasion, ce qui le distingue des autres malwares.”<\/p>\n En particulier, le logiciel malveillant est con\u00e7u pour ignorer les utilisateurs de Chine, d’Inde, de Roumanie, de Russie, d’Ukraine et de Bi\u00e9lorussie. Les applications malveillantes auraient \u00e9t\u00e9 install\u00e9es plus de 15 000 fois avant leur suppression, la plupart des victimes \u00e9tant situ\u00e9es en Italie et au Royaume-Uni.<\/p>\n Le rapport compl\u00e8te les conclusions pr\u00e9c\u00e9dentes du groupe NCC, qui a trouv\u00e9 le bankbot se faisant passer pour des applications antivirus pour effectuer des transactions non autoris\u00e9es via des syst\u00e8mes de transfert automatique (ATS).<\/p>\n SharkBot tire parti des autorisations des services d’accessibilit\u00e9 d’Android pour pr\u00e9senter de fausses fen\u00eatres superpos\u00e9es au-dessus des applications bancaires l\u00e9gitimes. Ainsi, lorsque des utilisateurs peu m\u00e9fiants entrent leurs noms d’utilisateur et mots de passe dans les fen\u00eatres qui imitent les formulaires de saisie d’informations d’identification b\u00e9nins, les donn\u00e9es captur\u00e9es sont envoy\u00e9es \u00e0 un serveur malveillant.<\/p>\n Une nouvelle fonctionnalit\u00e9 notable de SharkBot est sa capacit\u00e9 \u00e0 r\u00e9pondre automatiquement aux notifications de Facebook Messenger et WhatsApp pour distribuer un lien de phishing \u00e0 l’application antivirus, propageant ainsi le malware \u00e0 la mani\u00e8re d’un ver. Une fonctionnalit\u00e9 similaire a \u00e9t\u00e9 int\u00e9gr\u00e9e \u00e0 FluBot plus t\u00f4t en f\u00e9vrier.<\/p>\n “Ce qui est \u00e9galement remarquable ici, c’est que les acteurs de la menace envoient des messages aux victimes contenant des liens malveillants, ce qui conduit \u00e0 une adoption g\u00e9n\u00e9ralis\u00e9e”, a d\u00e9clar\u00e9 Alexander Chailytko, responsable de la cybers\u00e9curit\u00e9, de la recherche et de l’innovation chez Check Point Software. <\/p>\n “Dans l’ensemble, l’utilisation de messages push par les acteurs de la menace demandant une r\u00e9ponse aux utilisateurs est une technique de diffusion inhabituelle.”<\/p>\n Les derni\u00e8res d\u00e9couvertes surviennent alors que Google a pris des mesures pour bannir 11 applications<\/a> du Play Store le 25 mars apr\u00e8s avoir \u00e9t\u00e9 surpris en train d’incorporer un SDK invasif pour r\u00e9colter discr\u00e8tement les donn\u00e9es des utilisateurs<\/a>y compris des informations de localisation pr\u00e9cises, des e-mails et des num\u00e9ros de t\u00e9l\u00e9phone, des appareils \u00e0 proximit\u00e9 et des mots de passe.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-pirates-informatiques-iraniens-utilisent-un-nouveau-logiciel-malveillant-despionnage.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649366096_942_Le-cheval-de-Troie-bancaire-SharkBot-refait-surface-sur-Google.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n