De nouvelles applications qui installent les malwares sophistiqués Sharkbot et Vultur, célèbres pour le vol des données bancaires sur internet, ont été détectées sur le Play Store de Google, avertit la société néerlandaise ThreatFabric, spécialisée en cybersécurité.
Il s’agit de pas moins de cinq applications récemment détectées dans la boutique d’Android, lesquelles servent de cheval de Troie pour installer les deux malwares Sharkbot et Vultur, qui enregistrent l’écran et les saisies au clavier lors de l’ouverture d’une application bancaire, explique ThreatFabric dans une mise en garde relayée par des médias.
Sharkbot et Vultur sont capables d’enregistrer les saisies au clavier et de transmettre le contenu de l’écran en temps réel. Ils visent spécifiquement les applications bancaires.
Ces applications ne contiennent pas le malware directement, mais ce sont des «droppers» qui servent à télécharger un des deux malwares après installation, parvenant ainsi à déjouer la sécurité de Google, selon la même source, qui fait état de milliers de victimes dans le monde.
Dans les deux cas, explique-t-on, le fonctionnement est le même: une fois installé, le dropper ouvre une page Web conçue pour ressembler à la page dans le Play Store demandant une mise à jour de l’application.
L’appui sur le bouton de mise à jour lance le téléchargement du malware. Ainsi, l’application n’a pas besoin de demander d’autorisations particulières, l’installation se fait par le navigateur.
Sharkbot et Vultur, installés par deux applications nommées «Codice Fiscale 2022» et «File Manager Small, Lite», visent spécifiquement des applications bancaires italiennes, britanniques, néerlandaises, françaises et allemandes.
«Ce n’est pas la première fois que Sharkbot se faufile dans la boutique officielle de Google, mais cette fois les responsables se sont surpassés pour cacher les intentions malveillantes du programme», fait observer ThreatFabric.