Android : attention, ces fausses applications de gestionnaire de fichiers veulent voler votre argent
Google a averti les utilisateurs d'Android de supprimer quatre applications au plus vite pour éviter le vol de données personnelles, mais celles-ci ciblent surtout votre compte bancaire. Les applications ont depuis été bannies du Google Play Store, mais il faut bien s’assurer de les avoir désinstallées.
L'équipe de cybersécurité de Bitdefender indique que plusieurs fausses applications de gestion de fichiers Android infectent les appareils Android avec le malware bancaire SharkBot. Le cheval de Troie bancaire SharkBot, tel que nous le connaissons, cible les appareils Android depuis un certain temps déjà.
Pour rappel, ce malware permet aux pirates de voler des comptes bancaires en affichant de faux formulaires de connexion par-dessus les invites de connexion légitimes des applications bancaires. Si vous saisissez votre nom d'utilisateur et votre mot de passe dans le faux formulaire, ils seront envoyés à un pirate. Ce dernier pourra alors ensuite les utiliser pour s'infiltrer dans votre compte et voler votre argent.
Lire également : ces 10 malwares Android veulent pirater 1 milliard de smartphones
Les applications malveillantes étaient déguisées en gestionnaires de fichiers
Les applications découvertes par Bitdefender étaient déguisées en gestionnaires de fichiers, ce qui leur permet de demander et d'obtenir facilement la permission de l'utilisateur pour installer des paquets externes. Elles auraient vraisemblablement réussi à déjouer les systèmes de sécurité d’Android en retardant le déploiement des systèmes de phishing. Les premiers jours après l’installation, les applications fonctionnaient vraisemblablement sans problème, mais ce n’est que plus tard que les comportements indésirables commençaient à faire leur apparition.
L'application la plus populaire sur le Play Store s'appelait X-File Manager. Elle a depuis été retirée de la boutique Google Play, mais les utilisateurs l'ayant téléchargée avant qu'elle ne soit retirée de la liste doivent absolument la supprimer de leur appareil Android dès que possible. Selon Bitdefender, d'autres applications ont également infecté des appareils Android, notamment “FileVoyager”, “Phone AID, Cleaner, Booster” et “LiteCleaner M”.
Selon Bitdefender, cette campagne vise spécifiquement les utilisateurs de Grande-Bretagne et d'Irlande. Cependant, il n’est pas impossible que des utilisateurs français aient été impactés. Les applications bancaires visées par la campagne comprennent Barclays, Bank of Ireland Mobile Banking, Santander Mobile Banking et HSBC UK Mobile Banking.