Faux Antivirus qui infecte votre smartphone/tablette…

Accueil Forums Partager avec la communauté Faux Antivirus qui infecte votre smartphone/tablette…

  • Créateur
    Sujet
  • #69432
    Fernand
    Participant

    Je viens de voir ceci par hasard sur PCAstuces : https://forum.pcastuces.com/sharkbot__ce_faux_antivirus_peut_vider_votre_compte_bancaire-f25s82717.htm

    "

    « SharkBot », un cheval de Troie de nouvelle génération, fait sa réapparition dans Google Play Store. Caché dans des applications antivirus pour Android. Ce virus attaque les applications bancaires des appareils infectés et réalise des virements d’argent.

    Apparu pour la première fois en octobre 2021, SharkBot avait déjà été qualifié comme un logiciel malveillant « de nouvelle génération » en raison de sa technique avancée et de sa dangerosité. L’objectif principal de SharkBot est d’attaquer les ATS (Automatic Transfer Systems), c’est-à-dire, des systèmes de transfert automatique. Sa technique d’attaque consiste à remplir automatiquement les champs d’identification au sein des applications bancaires afin d’effectuer des virements bancaires. À la différence des autres « malwares » bancaires, Sharkbot n’a pas besoin d’un opérateur en direct pour autoriser les virements, il est donc autonome.

    >>> À lire aussi: Il est urgent de se préparer à une cyberpandémie

    Sharkbot: quelles sont les applications touchées par ce logiciel de malveillance ?
    Le virus a déjà été signalé à Google par la société NCC Group, conseiller mondial en cybersécurité. Parmi les applications disponibles dans le « Google Play Store » où Sharkbot a été trouvé, il y a les suivantes : Alpha Antivirus Cleaner, Super Cleaner, Powerful Cleaner Antivirus et Atom Clean-Booster. Le code du Malware semble être le même au sein de ces applications selon les observations du NCC Group. Si vous avez l’une de ces applications, supprimez-la rapidement.

    Quelles sont les techniques de ce malware bancaire ?
    Les victimes, piégées à autoriser « les services d’accessibilité » lors de l’installation d’une application compromise, permettent au logiciel malveillant d’accéder aux « événements » durant lesquels l’usager s’est connecté avec ses identifiants à une application bancaire. Ainsi, le virus enregistre la saisie d’identifiants. De plus, le logiciel Sharkbot peut identifier l’aperture des applications bancaires et voler les identifiants en affichant un faux site de connexion, une technique connue comme du phishing ou hameçonnage. Le comble, c’est que le système de sécurité de double identification permettant d’accéder aux applications bancaires de façon sécuriser via des SMS, donnent finalement un code qui peut être interceptés par le virus informatique.

    Maintenant que Google est averti de ce logiciel par NCC Groupe, ce nouveau Malware devrait rapidement être supprimé du Google Play Store.

    publié le 15/03/2022

    >>>>https://www.science-et-vie.com/technos-et-futur/sharkbot-ce-logiciel-de-malveillance-bancaire-se-fait-passer-pour-une-applicatio-67506

Affichage de 5 réponses de 1 à 5 (sur un total de 5)
  • Auteur
    Réponses
  • #69436
    Admin
    Maître des clés

    Hello Fernand,

    je viens de déplacer ton post dans la bonne section.

    Christophe. ’Ce que je sais c’est que je ne sais rien…' ;o)

    #69439
    M i a
    Participant

    Bonjour Fernand,

    Merci de relayer cette information importante :good:

    Je n'utilise pas mon smartphone pour les opérations bancaires, je n'ai pas confiance, voilà qui confirme mon sentiment :yes:

    Même les achats sur internet, c'est quand je ne peux vraiment pas faire autrement, quitte à payer un peu plus cher, je préfère acheter sur place.

    Maintenant que Google est averti de ce logiciel par NCC Groupe, ce nouveau Malware devrait rapidement être supprimé du Google Play Store.

    Certes, mais à quand le prochain ?

    Image

    #69442
    Fernand
    Participant

    Merci Christophe, je n'ai pas pensé à le poster dans cette section là.

    #69443
    Fernand
    Participant

    Effectivement, jusqu'à quand ? Quand on sait que les "pirates" ont toujours une longueur d'avance... bgh

    Moi je suis presqu'exclusivement PC, sauf pour Shazam de temps en temps.

    Merci Mia :bye:

    #69447
    AZAMOS
    Maître des clés

    Salut à tous, :bye:

    ... et avec les applications du Google Store qui sont maintenant disponibles sous Windows 11, ça sent la diffusion à grande échelle de ce malware et de ses descendants.

    Là 4 applications sont désignées ("Alpha Antivirus Cleaner, Super Cleaner, Powerful Cleaner Antivirus et Atom Clean-Booster"), mais je suppose qu'il y en a/aura d'autres. Ces applications vérolées ayant reçu une clé de validation "Google", elles s'installeront sans soucis sur les PC Windows 11.

    Le Store de Google a toujours été un nid à virus, et cela n'est pas près de changer.

    Allez les geeks ! Continuez à vouloir que vos PC ressemblent à vos smartphones, moi ça me donnera du boulot. :whistle: :whistle: :whistle:

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10 et 11

Affichage de 5 réponses de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.