Site icon Forum Sospc.fr

Faux Antivirus qui infecte votre smartphone/tablette…

Je viens de voir ceci par hasard sur PCAstuces : https://forum.pcastuces.com/sharkbot__ce_faux_antivirus_peut_vider_votre_compte_bancaire-f25s82717.htm " « SharkBot », un cheval de Troie de nouvelle génération, fait sa réapparition dans Google Play Store. Caché dans des applications antivirus pour Android. Ce virus attaque les applications bancaires des appareils infectés et réalise des virements d’argent. Apparu pour la première fois en octobre 2021, SharkBot avait déjà été qualifié comme un logiciel malveillant « de nouvelle génération » en raison de sa technique avancée et de sa dangerosité. L’objectif principal de SharkBot est d’attaquer les ATS (Automatic Transfer Systems), c’est-à-dire, des systèmes de transfert automatique. Sa technique d’attaque consiste à remplir automatiquement les champs d’identification au sein des applications bancaires afin d’effectuer des virements bancaires. À la différence des autres « malwares » bancaires, Sharkbot n’a pas besoin d’un opérateur en direct pour autoriser les virements, il est donc autonome. >>> À lire aussi: Il est urgent de se préparer à une cyberpandémie Sharkbot: quelles sont les applications touchées par ce logiciel de malveillance ? Le virus a déjà été signalé à Google par la société NCC Group, conseiller mondial en cybersécurité. Parmi les applications disponibles dans le « Google Play Store » où Sharkbot a été trouvé, il y a les suivantes : Alpha Antivirus Cleaner, Super Cleaner, Powerful Cleaner Antivirus et Atom Clean-Booster. Le code du Malware semble être le même au sein de ces applications selon les observations du NCC Group. Si vous avez l’une de ces applications, supprimez-la rapidement. Quelles sont les techniques de ce malware bancaire ? Les victimes, piégées à autoriser « les services d’accessibilité » lors de l’installation d’une application compromise, permettent au logiciel malveillant d’accéder aux « événements » durant lesquels l’usager s’est connecté avec ses identifiants à une application bancaire. Ainsi, le virus enregistre la saisie d’identifiants. De plus, le logiciel Sharkbot peut identifier l’aperture des applications bancaires et voler les identifiants en affichant un faux site de connexion, une technique connue comme du phishing ou hameçonnage. Le comble, c’est que le système de sécurité de double identification permettant d’accéder aux applications bancaires de façon sécuriser via des SMS, donnent finalement un code qui peut être interceptés par le virus informatique. Maintenant que Google est averti de ce logiciel par NCC Groupe, ce nouveau Malware devrait rapidement être supprimé du Google Play Store. publié le 15/03/2022 >>>>https://www.science-et-vie.com/technos-et-futur/sharkbot-ce-logiciel-de-malveillance-bancaire-se-fait-passer-pour-une-applicatio-67506
Quitter la version mobile