Selon la société de cybersécurité Fox-IT, le cheval de Troie SharkBot a réussi à réapparaître sur le Google Play en se dissimulant derrière des applications en apparence inoffensives. Ces deux applications sont :
👉 Kylhavy Mobile Security et Mister Phone Cleaner.
Ce nouveau programme malveillant ne s’appuie pas sur les autorisations d’accessibilité pour s’installer automatiquement. Au lieu de cela, il demande à la victime d’installer SharkBot sous couvert d’une fausse mise à jour de l’antivirus. 🤥
Une fois installé, SharkBot peut voler des informations bancaires, enregistrer les frappes clavier, intercepter des SMS ou encore initier des virements frauduleux via le système de transfert automatique. 💸
D’après Fox-IT, l’application Kylhavy Mobile Security aurait été téléchargée plus de 10 000 fois et Mister Phone Cleaner plus de 50 000 fois, principalement par des utilisateurs localisés en Espagne, Pologne, Allemagne, Autriche, Australie et États-Unis. 🌎
💡 Sois donc vigilant avant d’installer une nouvelle application, même issue d’une boutique officielle. Vérifie les avis, les autorisations demandées et la réputation du développeur.