Les chercheurs en sécurité informatique de CheckPoint ont encore fait une découverte inquiétante sur le Google Play Store. En effet, les experts ont trouvé au sein de neuf applications deux malwares particulièrement dangereux. Ces maliciels, baptisés AlienBot Banker et MRAT, travaillent de concert pour vider les comptes en banque des victimes.
De son côté, Alien Bot Banker se charge de cibler les informations bancaires (identifiants, mots de passe, etc.) potentiellement enregistrées sur le smartphone de la victime et tente ensuite d’accéder aux comptes. Pour mémoire, Alien est un dérivé du célèbre malware Cerberus, un autre maliciel bancaire. Récemment, Alien était impliqué dans une vaste campagne de phishing autour de faux SMS TousAntiCovid.
À lire également : Malware Android – il vole votre argent et vos Bitcoins !
Quant à MRAT, ce logiciel malveillant adopte la forme d’un cheval de Troie. Grâce à lui, un hacker peut prendre le contrôle à distance d’un smartphone contaminé. Il peut par exemple installer des applications à l’envie sur votre smartphone. On vous laisse imaginer les dégâts si un pirate décide d’inonder votre appareil avec des applis vérolées. D’après les déclarations des chercheurs de CheckPoint, les neuf applications ont pu passer à travers le filet des systèmes de sécurité de Google grâce à un logiciel malveillant spécifique, développé pour dissimuler la présence de malwares.
Voilà pourquoi ces applis ont pu perdurer aussi longtemps sur le Google Play Store, enregistrant au passage toujours plus de téléchargements, et par extension toujours plus de victimes potentielles. Après leur découverte, les chercheurs se sont empressés de prévenir de Google, qui a fait le nécessaire pour retirer la plupart des applications vérolées. La plupart oui. Étrangement, certaines d’entre elles sont toujours disponibles en téléchargement sur le Market Place de Google.
Liste des neuf applications vérolées
- Cake VPN – com.lazycoder.cakevpns
- Pacific VPN – com.protectvpn.freeapp
- eVPN – com.abcd.evpnfree
- BeatPlayer – com.crrl.beatplayers
- QR / Barcode Scanner MAX – com.bezrukd.qrcodebarcode
- eVPN – Nom du package: com.abcd.evpnfree
- MusicPlayer – com.revosleap.samplemusicplayers
- tooltipnatorlibrary – com.mistergrizzlys.docscanpro
- QRecorder – com.record.callvoicerecorder
Bien entendu, si vous téléchargez l’une de ces applications, il est recommandé de la désinstaller au plus vite et de lancer un scan antivirus au plus vite, histoire de vérifier si les deux malwares en question ne sont pas tranquillement installés sur votre smartphones.
Comment se protéger à l’avenir ?
Certes, ces applis ne sont plus téléchargeables sur le magasin de Google, mais elles y sont quand même restées pas mal de temps. On a beau expliquer qu’il n’y a pas de risques de chopper un malware sur le Play Store, mais on constate ici que ce n’est pas toujours vrai. Pour vous protéger, il vaut mieux faire confiance à des produits payants comme Norton 360 Deluxe ou BitDefender Total Security. Ces deux solutions permettent de mettre à l’abri votre PC, votre Mac et votre smartphone iOS ou Android (jusqu’à 5 appareils). C’est l’occasion d’aller jeter un œil puisque ces deux produits sont en promo en ce moment…
Source : CheckPoint
