Deux nouveaux malwares s’attaquent aux smartphones Android. En analysant le code de 9 applications disponibles sur le Google Play Store, les chercheurs en cybersécurité de CheckPoint ont découvert deux dangereux virus : AlienBot Banker et MRAT. Ces maliciels sont conçus pour voler les coordonnées bancaires de leurs victimes. Grâce à ces précieuses informations, les pirates sont en mesure de siphonner votre compte en banque à votre insu.
Un nouveau rapport de Checkpoint met en garde les utilisateurs de smartphones Android. Deux malwares rôdent actuellement sur le Play Store, la boutique d’applications Android de Google. Baptisé AlienBot Banker, le premier malware repéré cherche à s’emparer des coordonnées bancaires de ses victimes. Ces données sont alors revendues à prix d’or sur des marchés noirs du dark web, comme Silk Road, ou exploitées par les pirates eux-mêmes.
Le second virus, intitulé MRAT, est un cheval de Troie (Trojan) capable d’offrir le contrôle total à distance de votre smartphone aux pirates. “En prenant le contrôle d’un appareil, l’attaquant a la possibilité de contrôler certaines fonctions, comme s’il tenait l’appareil en mains, comme l’installation d’une nouvelle application” explique CheckPoint.
Lire également : VPN Android – ces 3 applications sont à désinstaller sur le champ !
La liste des 9 applications Android à désinstaller de toute urgence de votre smartphone
Pour échapper aux dispositifs de sécurité mis en place par Google, les pirates ont utilisé un logiciel malveillant de type “compte-gouttes”. Baptisé Clast82, ce logiciel permet aux applications vérolées de ne pas se faire repérer par les équipes de surveillance du Play Store. Voici la liste des applications contenant les malwares AlienBot Banker ou MRAT dans leur code :
- Cake VPN – com.lazycoder.cakevpns
- Pacific VPN – com.protectvpn.freeapp
- eVPN – com.abcd.evpnfree
- BeatPlayer – com.crrl.beatplayers
- QR / Barcode Scanner MAX – com.bezrukd.qrcodebarcode
- eVPN – Nom du package: com.abcd.evpnfree
- MusicPlayer – com.revosleap.samplemusicplayers
- tooltipnatorlibrary – com.mistergrizzlys.docscanpro
- QRecorder – com.record.callvoicerecorder
Evidemment, CheckPoint a averti Google de la présence des malwares. Le géant de Mountain View a promptement banni les applications de sa boutique. Si vous avez installé ces applications sur votre smartphone, on vous conseille de les désinstaller d’urgence. Par mesure de sécurité, on vous conseille aussi d’installer un antivirus et de lancer un scan complet de votre smartphone Android.
Source : CheckPoint