Android : ces applications malveillantes visent votre compte bancaire, désinstallez-les vite
Certaines applications de banques françaises sont la cible de virus circulant actuellement sur le Play Store de Google.
Gare aux malwares sur les smartphones Android. Les chercheurs de ThreatFabric ont découvert la présence de deux d’entre eux sur le magasin d’application de Google qui visent directement les coordonnées bancaires des personnes infectées.
Les pirates à l’origine de ces deux virus dont Sharkbot, déjà apparu sur le Play Store, ont réussi à contourner les systèmes de sécurités de Google grâce à un outil camouflant la partie malveillante du code. Une fois une application vérolée téléchargée, cette dernière fait apparaître une page Play Store factice pour installer une mise à jour de l’appli, qui contient tout ce qu’il faut pour siphonner votre compte. « Vu que les victimes sont sûres de l’origine de l’application, elles installeront et exécuteront très probablement la charge », explique ThreatFabric.
Ces virus vont alors être capables d’enregistrer les mots tapés sur le clavier virtuel, afficher une fenêtre superposée, collecter votre répertoire téléphonique ou encore d’intercepter tous les SMS reçus. Autant de moyens de voler vos codes de vérifications envoyés par une application, notamment bancaire. Ces malwares ciblent par exemple les applications comme N26, Paypal ou encore Revolut mais également celles de plusieurs banques françaises :
- ING France
- Crédit Mutuel de Bretagne
- BNP Paribas
- Boursorama
- CIC
- Crédit Mutuel
- Orange Bank
- Hello bank! par BNP Paribas
- Crédit Agricole
- LCL
- HSBC France
- Ma French Bank
- La Société Générale
Quant aux personnes possédant un wallet de cryptomonnaies, elles ne seront pas épargnées puisque Sharkbot et Vultur ont également dans leurs viseurs les applications permettant de gérer et d’échanger ces fameuses monnaies virtuelles. Les malwares ont été identifiés sur 5 applications dont voici la liste :
- Codice Fiscale 2022
- File Manager Small, Lite
- My Finances Tracker
- Recover Audio, Images & Videos
- Zetter Authenticator
Il convient donc de les désinstaller de votre téléphone le plus vite possible, mais également de changer tous vos mots de passe une fois cela fait. Surveillez également les transactions de votre compte pour éviter le vidage complet de votre compte et vérifiez que vous avez bien encore vos cryptomonnaies.
Source : via 01net