Deux dangereux virus ont été repérés sur le Play Store, la boutique d'applications de Google. Cachés dans le code de cinq applications Android, ils cherchent à siphonner le compte bancaire de leurs victimes. Découvrez la liste des banques françaises visées par les pirates.
Les virus qui piègent les utilisateurs Android
Les chercheurs de ThreatFabric ont découvert la présence de deux logiciels malveillants sur le Play Store. Il s'agit de SharkBot, un cheval de Troie conçu pour s'emparer des coordonnées bancaires de ses victimes, et de Vultur, un autre cheval de Troie capable de collecter les données bancaires des utilisateurs Android. Les pirates ont réussi à tromper Google en camouflant le code malveillant avec un outil informatique appelé « dropper ».
Lors de la vérification, l'application paraît donc légitime et inoffensive aux yeux de Google. La charge malveillante est déployée après l'installation. Pour convaincre la victime d'installer la charge, une fausse page du Play Store se superpose à l'écran. Elle demande à l'utilisateur d'installer une mise à jour de l'application qu'il vient de télécharger. Cette mise à jour contient la charge destinée à s'emparer des coordonnées bancaires.
Les stratégies des virus pour obtenir des données sensibles
Une fois installés, les virus multiplient les stratégies pour obtenir des données sensibles, dont les coordonnées bancaires et des mots de passe. Ils sont par exemple capables d'enregistrer les mots tapés sur le clavier virtuel, d'afficher une fenêtre superposée, de collecter le répertoire téléphonique ou d'intercepter tous les SMS reçus. Cette technique permet de s'emparer de codes de vérification envoyés par une application.
Les deux maliciels visent plus de 231 applications. La plupart des apps visées concernent des banques ou des services financiers. Citons notamment des services en ligne comme N26, PayPal, Aion Bank, Bunq, ou encore Revolut. Des banques françaises sont aussi ciblées :
- ING France
- Crédit Mutuel de Bretagne
- BNP Paribas
- Boursorama
- CIC
- Crédit Mutuel
- Orange Bank
- Hello bank! par BNP Paribas
- Crédit Agricole
- LCL
- HSBC France
- Ma French Bank
- La Société Générale
Les cinq applications Android à désinstaller d'urgence
Les deux virus sont parvenus à se cacher dans le code de cinq applications Android. Au total, ces applications vérolées cumulent plus de 130 000 installations par le biais de la boutique. Alerté par ThreatFabric, Google a supprimé les applications du Play Store. Si vous avez installé ces apps sur votre smartphone ou votre tablette, on vous conseille de les supprimer de toute urgence :
- Codice Fiscale 2022
- File Manager Small, Lite
- My Finances Tracker
- Recover Audio, Images & Videos
- Zetter Authenticator
Après la désinstallation, prenez le temps de changer tous vos mots de passe. On vous recommande aussi de surveiller toute transaction suspecte sur votre compte bancaire. Assurez-vous également que vos cryptomonnaies soient toujours stockées sur votre portefeuille numérique ou l'exchange de votre choix. Enfin, n'hésitez pas à installer un bon antivirus pour Android pour vous protéger des pirates.
Afficher Masquer le sommaire
Je suis une grande fan de nouvelles sur les gens – je suis une pro de la tech et des smartphones, de la littérature de série, et j'écris pendant mon temps libre.