Faux Antivirus qui infecte votre smartphone/tablette…

Accueil Forums Partager avec la communauté Faux Antivirus qui infecte votre smartphone/tablette…

  • Créateur
    Sujet
  • #69432
    Avatar photoFernand
    Modérateur

    Je viens de voir ceci par hasard sur PCAstuces : https://forum.pcastuces.com/sharkbot__ce_faux_antivirus_peut_vider_votre_compte_bancaire-f25s82717.htm

    "

    « SharkBot », un cheval de Troie de nouvelle génération, fait sa réapparition dans Google Play Store. Caché dans des applications antivirus pour Android. Ce virus attaque les applications bancaires des appareils infectés et réalise des virements d’argent.

    Apparu pour la première fois en octobre 2021, SharkBot avait déjà été qualifié comme un logiciel malveillant « de nouvelle génération » en raison de sa technique avancée et de sa dangerosité. L’objectif principal de SharkBot est d’attaquer les ATS (Automatic Transfer Systems), c’est-à-dire, des systèmes de transfert automatique. Sa technique d’attaque consiste à remplir automatiquement les champs d’identification au sein des applications bancaires afin d’effectuer des virements bancaires. À la différence des autres « malwares » bancaires, Sharkbot n’a pas besoin d’un opérateur en direct pour autoriser les virements, il est donc autonome.

    >>> À lire aussi: Il est urgent de se préparer à une cyberpandémie

    Sharkbot: quelles sont les applications touchées par ce logiciel de malveillance ?
    Le virus a déjà été signalé à Google par la société NCC Group, conseiller mondial en cybersécurité. Parmi les applications disponibles dans le « Google Play Store » où Sharkbot a été trouvé, il y a les suivantes : Alpha Antivirus Cleaner, Super Cleaner, Powerful Cleaner Antivirus et Atom Clean-Booster. Le code du Malware semble être le même au sein de ces applications selon les observations du NCC Group. Si vous avez l’une de ces applications, supprimez-la rapidement.

    Quelles sont les techniques de ce malware bancaire ?
    Les victimes, piégées à autoriser « les services d’accessibilité » lors de l’installation d’une application compromise, permettent au logiciel malveillant d’accéder aux « événements » durant lesquels l’usager s’est connecté avec ses identifiants à une application bancaire. Ainsi, le virus enregistre la saisie d’identifiants. De plus, le logiciel Sharkbot peut identifier l’aperture des applications bancaires et voler les identifiants en affichant un faux site de connexion, une technique connue comme du phishing ou hameçonnage. Le comble, c’est que le système de sécurité de double identification permettant d’accéder aux applications bancaires de façon sécuriser via des SMS, donnent finalement un code qui peut être interceptés par le virus informatique.

    Maintenant que Google est averti de ce logiciel par NCC Groupe, ce nouveau Malware devrait rapidement être supprimé du Google Play Store.

    publié le 15/03/2022

    >>>>https://www.science-et-vie.com/technos-et-futur/sharkbot-ce-logiciel-de-malveillance-bancaire-se-fait-passer-pour-une-applicatio-67506

    Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable généralement), merci.

Affichage de 5 réponses de 1 à 5 (sur un total de 5)
  • Auteur
    Réponses
  • #69436
    Avatar photoAdmin
    Maître des clés

    Hello Fernand,

    je viens de déplacer ton post dans la bonne section.

    #69439
    Avatar photoM i a
    Participant

    Bonjour Fernand,

    Merci de relayer cette information importante :good:

    Je n'utilise pas mon smartphone pour les opérations bancaires, je n'ai pas confiance, voilà qui confirme mon sentiment :yes:

    Même les achats sur internet, c'est quand je ne peux vraiment pas faire autrement, quitte à payer un peu plus cher, je préfère acheter sur place.

    Maintenant que Google est averti de ce logiciel par NCC Groupe, ce nouveau Malware devrait rapidement être supprimé du Google Play Store.

    Certes, mais à quand le prochain ?

    Image

    #69442
    Avatar photoFernand
    Modérateur

    Merci Christophe, je n'ai pas pensé à le poster dans cette section là.

    Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable généralement), merci.

    #69443
    Avatar photoFernand
    Modérateur

    Effectivement, jusqu'à quand ? Quand on sait que les "pirates" ont toujours une longueur d'avance... bgh

    Moi je suis presqu'exclusivement PC, sauf pour Shazam de temps en temps.

    Merci Mia :bye:

    Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable généralement), merci.

    #69447
    Avatar photoAZAMOS
    Modérateur

    Salut à tous, :bye:

    ... et avec les applications du Google Store qui sont maintenant disponibles sous Windows 11, ça sent la diffusion à grande échelle de ce malware et de ses descendants.

    Là 4 applications sont désignées ("Alpha Antivirus Cleaner, Super Cleaner, Powerful Cleaner Antivirus et Atom Clean-Booster"), mais je suppose qu'il y en a/aura d'autres. Ces applications vérolées ayant reçu une clé de validation "Google", elles s'installeront sans soucis sur les PC Windows 11.

    Le Store de Google a toujours été un nid à virus, et cela n'est pas près de changer.

    Allez les geeks ! Continuez à vouloir que vos PC ressemblent à vos smartphones, moi ça me donnera du boulot. :whistle: :whistle: :whistle:

Affichage de 5 réponses de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.