Le cheval de Troie bancaire bien connu « Requinbot » est de retour dans magasin de jeu Google fait surface. Cette fois, le malware s’est caché dans 2 apparemment inoffensifs Applications Android, qui étaient proposés au téléchargement dans le magasin. C’est ce que les experts informatiques de la société de cybersécurité ont découvert « Renard IT » en dehors d’ici.
Des dizaines de milliers de téléchargements
Sharkbot s’est installé en téléchargeant la supposée application antivirus « Sécurité Mobile Kylhavy » ainsi que la candidature « Monsieur le nettoyeur de téléphone », qui devrait fournir plus d’espace de stockage sur les smartphones. Autour de 60 000 fois Selon les experts en sécurité, les applications ont été téléchargées avant que Google ne les supprime du Play Store.
Les attaquants ciblaient principalement des utilisateurs d’Espagne, d’Australie, de Pologne, d’Allemagne, des États-Unis et L’Autriche Excepté. Afin d’introduire clandestinement les deux applications dans le Play Store, ils ont utilisé une astuce : lorsqu’elles ont été soumises au magasin, aucune des applications ne contenait de composants de code dangereux et suspects, selon Fox-IT. Par conséquent, la vérification automatique par Google n’a pas fonctionné. Ce n’est que plus tard, dès que les applications apparemment inoffensives ont été installées, qu’un mises à jour le code malveillant Sharkbot placé sur le smartphone.
Sharkbot vole la connexion bancaire en ligne
Si le code malveillant est installé sur l’appareil Android, les attaquants peuvent Données de connexion voler des applications bancaires en ligne. Cela se passe sur biscuitsqui utilisent les applications respectives. Dès que les propriétaires se connectent à leur compte bancaire, le cookie de connexion est exploité et les criminels peuvent accéder au compte. Selon Fox-IT, cependant, cela n’a réussi que dans quelques cas.
Le malware Sharkbot a été découvert par des chercheurs en cybersécurité en octobre 2021. En février de cette année, il est finalement apparu pour la première fois dans une supposée application antivirus. Depuis, Sharkbot encore développé. À cette époque, les utilisateurs de l’application devaient encore accorder certaines approbations afin d’installer le logiciel malveillant sur leurs smartphones. Cependant, selon Fox-IT, cela a déclenché une sonnette d’alarme pour les utilisateurs, c’est pourquoi l’application a probablement été développée et est désormais accessible via des cookies.
Quiconque a déjà installé l’application sur son smartphone doit la supprimer et analyser l’appareil avec un logiciel antivirus de confiance scanner. La futurezone a résumé tous les détails sur la procédure correcte ici.