La bourse ferme dans 5 h 20 min
  • CAC 40

    6 741,33
    +2,78 (+0,04 %)
     
  • Euro Stoxx 50

    3 980,63
    +15,91 (+0,40 %)
     
  • Dow Jones

    34 589,77
    +737,24 (+2,18 %)
     
  • EUR/USD

    1,0433
    +0,0025 (+0,24 %)
     
  • Gold future

    1 790,30
    +30,40 (+1,73 %)
     
  • BTC-EUR

    16 382,87
    +80,62 (+0,49 %)
     
  • CMC Crypto 200

    404,73
    +4,03 (+1,01 %)
     
  • Pétrole WTI

    81,02
    +0,47 (+0,58 %)
     
  • DAX

    14 473,76
    +76,72 (+0,53 %)
     
  • FTSE 100

    7 576,77
    +3,72 (+0,05 %)
     
  • Nasdaq

    11 468,00
    +484,22 (+4,41 %)
     
  • S&P 500

    4 080,11
    +122,48 (+3,09 %)
     
  • Nikkei 225

    28 226,08
    +257,09 (+0,92 %)
     
  • HANG SENG

    18 736,44
    +139,21 (+0,75 %)
     
  • GBP/USD

    1,2152
    +0,0090 (+0,75 %)
     

Ces applications volent vos coordonnées bancaires !

Les deux malwares Android Sharkbot et Vultur sont de retour dans le Play Store de Google. Le spécialiste de la cybersécurité ThreatFabric a découvert cinq applications dans le magasin d’Android qui servent de cheval de Troie pour installer ces deux malwares. Elles cumulent un total de 130 000 téléchargements.

Sharkbot et Vultur sont bien connus : ils sont capables d’enregistrer les saisies au clavier et de transmettre le contenu de l’écran en temps réel. Ici, ils visent spécifiquement les applications bancaires de plusieurs pays. Les applications sur le Play Store ne contiennent pas le malware directement, ce sont des « droppers » qui servent à télécharger un des deux malwares après installation. Elles parviennent ainsi à déjouer la sécurité de Google.

Un malware installé via une fausse mise à jour

Dans les deux cas, le fonctionnement est le même : une fois installé, le dropper ouvre une page Web conçue pour ressembler à la page dans le Play Store demandant une mise à jour de l’application. Toutefois, appuyer sur le bouton de mise à jour débute le téléchargement du malware. Ainsi, l’application n’a pas besoin de demander d’autorisations particulières, l’installation se fait par le navigateur. Celui-ci affiche bien des alertes sur l’installation d’un fichier APK, mais l’utilisateur se croit en sécurité sur le Play Store et est donc plus enclin à continuer.

Sharkbot est installé par deux applications nommées « Codice Fiscale 2022 » et « File Manager Small, Lite » ; elles visent spécifiquement les applications bancaires italiennes. Le malware ne s’active que si la carte SIM dans le mobile est italienne. Vultur cible des applications bancaires britanniques et néerlandaises, mais aussi françaises, allemandes et italiennes. Cette fois, il est installé par les applications Recover Audio, Images & Videos, Zetter Authentication et My Finances Tracker. Si vous avez installé une de ces applications, il faudra la désinstaller et aussi procéder à une désinfection de votre...

> Lire la suite sur Futura