Des chercheurs ont découvert que des applications antivirus disponibles sur Google Play Store propageaient un malware bancaire.
Se faire passer pour des solutions antivirus pour diffuser des malwares… Les cybercriminels y ont pensé. Ce sont les experts de Check Point Research (CPR) qui ont découvert l’arnaque. Selon eux, six applications disponibles sur Google Play Store diffusaient Sharkbot, un logiciel malveillant qui vole des identifiants et des informations bancaires. Plus de 1 000 adresses IP uniques d’appareils ont été infectés chiffrent-ils, principalement au Royaume-Uni et en Italie. “Les statistiques du Google Play Store ont toutefois révélé que les applications malveillantes avaient été téléchargées plus de 11 000 fois », précisent-ils.
Sharkbot attire ses victimes par le biais de notifications push et incite les utilisateurs à saisir des identifiants dans des pages qui imitent des formulaires de saisie. Check Point Research dit soupçonner les acteurs de la menace “de parler russe“. Les acteurs de la menace ont mis en œuvre la fonctionnalité de geo-fencing, qui ne tient pas compte des utilisateurs en Chine, en Inde, en Roumanie, en Russie, en Ukraine et au Belarus.
Depuis cette découverte, Google a supprimé les applications malveillantes. Le jour même où CPR a fait part de ses découvertes à Google, le groupe NCC a publié une recherche distincte sur Sharkbot, mentionnant l’une des applications malveillantes.