SharkBot : ces antivirus cachent un malware !

Il y de la ruse chez les pirates qui ont mis au point SharkBot, un virus qui se cache dans une appli censée, justement, vous protéger des virus.

Depuis l’invention de l’argent, certains se font une spécialité de trouver des moyens de le voler à ceux qui le possèdent. Avec l’évolution technologique à travers les siècles, les voleurs se sont toujours montrés très à même de s’adapter au monde qui les entoure. Depuis l’avènement d’Internet et des smartphones, les hackers rivalisent d’ingéniosité pour siphonner les comptes en banque d’innocentes victimes qui, en plus, ne voient vraiment rien venir. Après Xenomorph, c’est au tour de SharkBot, un des malwares les plus cyniques du marché, de défrayer la chronique.

SharkBot : ton meilleur ennemi

SharkBot avait déjà fait parler de lui l’année dernière et il revient en force ces derniers temps avec une nouvelle version. Il a en effet été détecté dans des applications du Play Store de Google. Comble du cynisme, les programmes qui lui servent de couverture, comme Antivirus Super Cleaner, Super Cleaner, Atom Clean-Booster, Alpha Antivirus, Powerful Cleaner, ont pour but affiché de vous protéger des malwares et de sécuriser et protéger vos données. On ne sait pas si l’on doit applaudir ou pas cette audace et on imagine bien le rire diabolique que les pirates ont dû pousser en ayant cette idée bien vicieuse. Ce qui est sûr, c’est que la forme ne change rien au fait que le virus a des conséquences terribles sur les pauvres victimes qui ont eu le malheur de les installer sur leur appareil. Les applis le contenant ont été téléchargées plusieurs de dizaines de milliers de fois. Difficile en plus de se méfier alors que les faux commentaires positifs pullulent en description.

Au bout du compte

La particularité de SharkBot, c’est qu’il s’en prend à votre compte en banque avec une grande ingéniosité. Il est déjà tout à fait autonome et son fonctionnement est automatisé. Il part à la recherche des applications bancaires que contiennent les smartphones infectés pour s’y connecter l’air de rien. À ce moment-là, l’application récupère la charge utile qui va lui permettre de pirater. C’est d’ailleurs ce modus operandi qui lui permet probablement de déjouer les analyses de détection de virus du Play Store puisqu’à première vue, l’appli semble saine.

Une fois enclenché, SharkBot use de systèmes de transfert automatique qui lui permettent de remplir automatiquement les champs des apps de votre banque. Ainsi, les transferts d’argent vers les comptes des pirates sont possibles dans aucune difficulté. Une fois entré dans le système, le malware se permet de simuler l’activation des touches du clavier. Ayant plusieurs cordes à son arc, il utilise également la technique de l’hameçonnage en affichant une fausse page de connexion dès l’ouverture des applications bancaires. Le cheval de Troie se sert aussi d’un keylogger capable d’enregistrer vos identifiants quand vous les tapez. Allant encore plus loin, il peut encore intercepter les SMS qui vous sont envoyés pour valider les transferts d’argent ou les paiements. Vraiment pro dans sa démarche maléfique, il pourra même les effacer de votre smartphone, histoire de ne vraiment laisser aucune trace de son délit.

Si tout cela est permis à SharkBot, c’est avant tout parce que ceux qui utilisent les applications vérolées ont accordé des autorisations d’accès très larges à l’application lors de son installation. En gros, le malware a vraiment le champ libre sur tout ce que vous faites avec votre smartphone et sur tout ce qu’il contient. Il peut même envoyer des messages à votre place et désactiver l’optimisation de l’utilisation de votre batterie.

Si vous avez eu la malchance de télécharger Antivirus Super Cleaner, Super Cleaner, Atom Clean-Booster, Alpha Antivirus, ou Powerful Cleaner, nous vous invitons à les désinstaller sans attendre et de jeter un œil à votre compte bancaire.


Laisser un commentaire