Android : Des chercheurs ont trouvé un antivirus et un logiciel d’optimisation sur Google Play qui installent en douce le logiciel malveillant SharkBot. Ils ont été téléchargés plus de 50 000 fois.
Des chevaux de Troie gambadent à nouveau dans le Play Store de Google. Les chercheurs en sécurité de Fox-IT (NCC Group) ont détecté de nouvelles instances de SharkBot, un spécimen de la pire espèce, spécialisé dans la fraude bancaire.
Cette fois-ci, le logiciel malveillant arrive sous la forme de logiciels utilitaires, en occurrence un antivirus (« Kylhavy Mobile Security ») et un logiciel d’optimisation (« Mister Phone Cleaner »). Ces deux applis ont accumulé respectivement 10 000 et 50 000 téléchargements. Elles ciblent principalement les utilisateurs en Espagne, en Pologne, en Allemagne, en Autriche, en Australie et aux États-Unis.
Le véritable rôle de ces fausses applis est de télécharger et d’installer le logiciel de fraude bancaire SharkBot. Mais contrairement aux applis précédentes, elles ne s’appuient pas sur des droits d’accessibilité pour y parvenir, mais font rentrer le loup dans la bergerie par le biais d’une mise à jour. L’avantage est que cette technique est beaucoup plus difficile à détecter par Google (la preuve), l’inconvénient est qu’elle nécessite une action de la part de l’utilisateur. Les pirates ont donc révisé leur stratégie bénéfice/risque.
Vol de cookies
Si l’utilisateur tombe dans le panneau, c’est la version v2 de SharkBot qui sera installée sur le terminal. Déjà aperçue en mai dernier, celle-ci intègre des protocoles de communication plus sophistiqués, une nouvelle architecture de serveurs de commande et contrôle, ainsi que de nouvelles fonctionnalités comme le vol de cookies. Les anciennes fonctionnalités sont toujours là : injections de fausses interfaces web, enregistrement de frappes de clavier, interception de SMS, contrôle à distance.
Ces deux applis ont évidemment été supprimées par Google. Si vous les avez malencontreusement téléchargées, il faut s’en débarrasser au plus vite. Et de manière générale, il faut éviter de télécharger et d’installer des applications que vous ne connaissez pas, même si elles proviennent de Google Play Store.
Source : Fox-IT