Les cybercriminels utilisent les boutiques en ligne officielles pour arnaquer les utilisateurs. D’après la société de sécurité Fox-IT, des chevaux de Troie auraient été découverts sur Google Play Store, se faisant passer pour des antivirus et pour des outils de nettoyage.
Le fameux malware SharkBot a réussi à revenir sur le Play Store en se cachant derrière des applications qui semblent inoffensives. Selon les chercheurs en sécurité, deux applications seraient concernées : Kylhavy Mobile Security et Mister Phone Cleaner.
« Ce nouveau dropper ne s’appuie pas sur les autorisations d’accessibilité pour effectuer automatiquement l’installation du malware SharkBot. Au lieu de cela, cette nouvelle version demande à la victime d’installer le malware comme une fausse mise à jour de l’antivirus pour rester protégé contre les menaces », ont expliqué les chercheurs de la société de sécurité Fox-IT. Une fois installé, le malware peut voler des informations d’identification bancaire, enregistrer des saisies du clavier, intercepter des SMS ou encore effectuer des transferts de fonds frauduleux en passant par le système de transfert automatique (ATS).
L’application Kylhavy Mobile Security aurait été téléchargée plus de 10 000 fois et l’application Mister Phone Cleaner plus de 50 000 fois. Les utilisateurs visés seraient principalement localisés en Espagne, en Pologne, en Allemagne, en Autriche, en Australie et aux États-Unis.