Cinq apps Android à supprimer immédiatement, elles volent les coordonnées bancaires

Impossible de tenir le décompte des applications infectées par des virus et autres malwares sur Android. On dirait qu’il en apparait tous les jours ! Nouvelle démonstration avec la découverte des chercheurs en sécurité de ThreatFabric.

Ces cinq applications Android sont à supprimer d’urgence si elles se trouvent sur votre smartphone : Codice Fiscale 2022 ; File Manager Small, Lite ; My Finances Tracker ; Recover Audio, Images & Videos ; Zetter Authenticator. Selon ThreatFabric, elles contiennent en effet deux virus qui cherchent à voler les coordonnées bancaires des utilisateurs.

Des apps qui poussent l’utilisateur à activer la charge virale

Si ces applications sont parvenues à passer entre les mailles du filet du Play Store, qui intègre des dispositifs de sécurité pour empêcher la prolifération de virus, c’est parce que les pirates sont très malins. Les charges virales ne sont en effet activées qu’après l’installation et pour ce faire, elles affichent une (fausse) page de la boutique de Google proposant une mise à jour de l’application… Ce n’est pas une nouvelle version qui se télécharge, mais bel et bien le virus en question !

En l’occurrence, il s’agit soit de SharkBot, soit de Vultur, qui sont des chevaux de Troie multipliant les manipulations pour subtiliser les informations bancaires de leurs victimes. Ils peuvent ainsi copier les identifiants et mots de passe saisis avec le clavier virtuel d’Android (keylogger), siphonner les contacts, récupérer les SMS (utile pour le deuxième code d’identification)… Bref, de véritables dangers publics.

Ces malwares ont pour cible plus de 230 applications bancaires et de gestion de cryptomonnaies. On trouve parmi elles des apps françaises bien connues comme Crédit Mutuel, Ma French Bank, Orange Bank, BNP Paribas, la Société Générale ou encore CIC. Binance, Bitpanda, Coinbase, Kraken et d’autres encore sont également visées.

En plus de supprimer les applications infectées, on recommande également de changer les mots de passe de ses comptes bancaires pour éviter toute mauvaise nouvelle. Il faut aussi surveiller de près les relevés bancaires afin de repérer d’éventuelles transactions inattendues. Et le cas échéant, contactez immédiatement votre banque.

Leave a Reply