15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Android : le Trojan bancaire « Sharkbot » distribué par des gestionnaires de fichiers

Android - Cheval de Troie bancaire - Sharkbot
Actu CybersécuritéMobile

Android : le Trojan bancaire « Sharkbot » distribué par des gestionnaires de fichiers

Florian BURNEL 0 commentaire

Les chercheurs en sécurité de Bitdefender ont fait la découverte de nouvelles applications malveillantes pour Android qui se présentent sous la forme de gestionnaire de fichiers. Au final, c'est le logiciel malveillant Sharkbot qui est déployé sur l'appareil dans le but d'obtenir l'accès à vos comptes bancaires.

Les applications malveillantes identifiées par Bitdefender sont distribuées via le Google Play Store ! Pour éviter d'être détecté par les systèmes d'analyse de Google, les cybercriminels n'ont pas intégrés le logiciel malveillant à l'application. Celui-ci est chargé par l'application dans un second temps lorsqu'elle demande votre accord pour se mettre à jour. En réalité, elle téléchargera Sharkbot à partir d'un serveur distant.

Nommées X-File Manager et FileVoyager, ces applications permettent à l'utilisateur de gérer les fichiers de son appareil Android. De ce fait, elles ont besoin de permissions avancées sur l'appareil : ce qui va sembler légitime et ne pas éveiller les soupçons. Néanmoins, l'objectif est ailleurs : déployer le Cheval de Troie bancaire "Sharkbot" sur l'appareil.

Une fois en place, Sharkbot va chercher à dérober vos identifiants de connexion à votre banque. Pour cela, lorsque vous allez ouvrir l'application de votre banque dans le but d'accéder à vos comptes, Sharkbot va faire en sorte d'afficher des formulaires de connexion par dessus la fenêtre de l'application de façon à intercepter la saisie.

Ce logiciel malveillant prend en charge de nombreuses banques européennes, notamment Hello Bank!, Barclays, BancoPosta ou encore ING Italia. Bitdefender précise tout de même que les cybercriminels peuvent mettre à jour à distance la liste des applications bancaires prises en charge. Toujours d'après Bitdefender, la majorité des victimes de Sharkbot serait située au Royaume-Uni, en Italie, en Iran et en Allemagne.

Google Play Store - Apps malveillantes - Novembre 2022
Source : Bitdefender

A l'heure où j'écris ces lignes, les applications X-File Manager et FileVoyager ne sont plus disponibles sur le Google Play Store. Néanmoins, elles ont déjà fait des milliers de victimes car ces applications comptent plus de 15 000 téléchargements au total. En complément, vous devez aussi vous méfier des apps "LiteCleaner M" et "Phone AID, Cleaner, Booster 2.6".

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Microsoft publie SimuLand, un service pour simuler des cyberattaques

Florian BURNEL 0
Telegram faille de sécurité zero-day app windows avril 2024

Telegram a corrigé une faille de sécurité zero-day dans son application pour Windows

Florian BURNEL 0

Facebook Self-XSS : Les utilisateurs se piratent eux-mêmes !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.