Vols des données bancaires: Les malwares Sharkbot et Vultur de retour dans le Play Store de Google

Vols des données bancaires: Les malwares Sharkbot et Vultur de retour dans le Play Store de Google
Source : Map
07/11/2022 13:15

De nouvelles applications qui installent les malwares sophistiqués Sharkbot et Vultur, célèbres pour le vol des données bancaires sur internet, ont été détectées sur le Play Store de Google, avertit la société néerlandaise ThreatFabric, spécialisée en cybersécurité.

Il s'agit de pas moins de cinq applications récemment détectées dans la boutique d'Android, lesquelles servent de cheval de Troie pour installer les deux malwares Sharkbot et Vultur, qui enregistrent l'écran et les saisies au clavier lors de l'ouverture d'une application bancaire, explique ThreatFabric dans une mise en garde relayée par des médias.

Sharkbot et Vultur sont capables d'enregistrer les saisies au clavier et de transmettre le contenu de l'écran en temps réel. Ils visent spécifiquement les applications bancaires. Ces applications ne contiennent pas le malware directement, mais ce sont des "droppers" qui servent à télécharger un des deux malwares après installation, parvenant ainsi à déjouer la sécurité de Google, selon la même source, qui fait état de milliers de victimes dans le monde.

Dans les deux cas, explique-t-on, le fonctionnement est le même : une fois installé, le dropper ouvre une page Web conçue pour ressembler à la page dans le Play Store demandant une mise à jour de l'application. L'appui sur le bouton de mise à jour lance le téléchargement du malware. Ainsi, l'application n'a pas besoin de demander d'autorisations particulières, l'installation se fait par le navigateur. Sharkbot et Vultur, installés par deux applications nommées "Codice Fiscale 2022" et "File Manager Small, Lite", visent spécifiquement des applications bancaires italiennes, britanniques, néerlandaises, françaises et allemandes.

"Ce n'est pas la première fois que Sharkbot se faufile dans la boutique officielle de Google, mais cette fois les responsables se sont surpassés pour cacher les intentions malveillantes du programme", fait observer ThreatFabric.

Recherche
Newsletter
Conformément à la loi 09-08, vous disposez d’un droit d’accès, de rectification et d’opposition au traitement de vos données personnelles.
Ce traitement a été autorisé par la CNDP sous le n° D-W-343/2017

*: champ obligatoire

Météo Plus

En bref Voir plus

Les articles les plus lus

Buzz

En poursuivant votre navigation sur notre site internet, vous acceptez que des cookies soient placés sur votre terminal. Ces cookies sont utilisés pour faciliter votre navigation, vous proposer des offres adaptées et permettre l'élaboration de statistiques. Pour obtenir plus d'informations sur les cookies, vous pouvez consulter notre Notice légale

Restez informé. Acceptez-vous de recevoir nos notifications ?