La société Amsterdam Threat Fabric met en garde les utilisateurs d’Android contre un nouveau cheval de Troie bancaire. Sur un post publié sur son blog, la société de sécurité informatique Threat Fabric explique qu’elle a détecté un nouveau logiciel malveillant. Fonctionnant sur Android, le programme s’attaque directement aux données bancaires. Identifiants de connexion, numéro de compte, tout y passe. Sous l’apparence d’une application légitime, les pirates peuvent directement piocher dans les économies des utilisateurs infectés. Le logiciel détecté par l’entreprise néerlandaise se nomme Sharkbot. Le programme se camoufle derrière les lignes de code de Codice Fiscale, une application d’aide au calcul des impôts en Italie. Une fois l’application installée via le Google Play Store, le cheval de Troie s’active automatiquement si la carte SIM du téléphone est enregistrée en Italie. Mais ce Sharkbot ne s’arrête pas là. En effet, Threat Fabric mentionne que le programme est également présent sur File Manager Small. Un outil de gestion qui s’avère plus vorace que prévu, puisque l’application cible les données bancaires en provenance, entre autres, des États-Unis, du Royaume-Uni, de l’Autriche, de l’Allemagne, de l’Espagne et de la Pologne. Piratage incognito Concrètement, Sharkbot nécessite le lancement d’une mise à jour pour être totalement opérationnel. Toutefois, cela le placerait directement sur le radar des outils de détection de Google. Alors, les pirates ont développé une alternative. Une fois actif, le programme ouvre une fausse page de la boutique Google Play. Celle-ci contient de fausses informations sur le nombre d’installations et d’évaluations, et incite la victime à effectuer une mise à jour. Peu de temps après l’ouverture de la page, le téléchargement automatique commence. Et le tour est joué. Votre appareil est infecté, et les pirates restent indétectables. « Ce n’est pas la première fois que Sharkbot se faufile dans la boutique officielle de Google », précise Threat Fabric, « mais cette fois, les responsables se sont surpassés pour cacher les intentions malveillantes du programme ». Dans son rapport, la firme indique avoir déjà contacté Google. Cependant, l’entreprise néerlandaise rappelle que ce n’est pas parce qu’une application est dénoncée et supprimée d’une boutique qu’elle disparaît du téléphone. Ainsi, le logiciel malveillant est non seulement toujours présent sur les smartphones des utilisateurs qui ont téléchargé l’application, mais il est aussi toujours actif. La firme liste donc cinq applications à désinstaller d’urgence : Recover Audio, Images & Videos Codice Fiscale 2022 Zetter Authentication File Manager Small, Lite My Finances Tracker