Mobile

SharkBot Malware réapparaît dans le Google Play Store – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Le meilleur moyen d’empêcher les logiciels malveillants de s’infiltrer sur votre téléphone Android consiste à télécharger uniquement des applications à partir du Play Store officiel. Cependant, aucune méthode n’est infaillible. Les créateurs de logiciels malveillants trouvent parfois un moyen de cacher les logiciels malveillants dans le référentiel de Google, au moins pendant un petit moment. Plus tôt dans l’année, des chercheurs en sécurité ont repéré un progiciel malveillant appelé SharkBot se répandant sur le Play Store. Il a été éradiqué, bien sûr, mais maintenant il est de retour avec une vengeance.

Au début du Play Store, Google permettait à chaque application d’être mise en ligne avec un minimum de surveillance. Lentement, il a intensifié ses vérifications automatisées et assistées par l’homme, ce qui rend très difficile le téléchargement d’un logiciel malveillant connu. Ainsi, la plupart des campagnes de logiciels malveillants tentent aujourd’hui de distribuer une application apparemment inoffensive qui télécharge ensuite une charge utile malveillante. C’est ce que fait SharkBot.

Lors de sa détection initiale en février 2022, le compte-gouttes SharkBot prétendait ironiquement être une application antivirus. Il a utilisé le service d’accessibilité d’Android pour télécharger et installer son code malveillant sans interaction de l’utilisateur, donnant aux créateurs l’accès aux informations bancaires, aux frappes au clavier et même à la possibilité de prendre complètement le contrôle d’un téléphone. La dernière version ajoute même une fonctionnalité pour voler les cookies de connexion afin que les attaquants puissent accéder aux comptes d’utilisateurs.

Le nouveau compte-gouttes n’a pas la même astuce d’installation. Google a commencé à sévir contre les applications qui utilisent le service d’accessibilité pour cette raison. Les mêmes systèmes qui aident les personnes handicapées à utiliser leur téléphone peuvent être piratés pour installer des logiciels malveillants à l’insu de l’utilisateur. Désormais, les applications qui demandent l’accessibilité doivent avoir une bonne raison, et Google démarrera les applications qui ne le font pas. Au lieu de cela, le nouveau compte-gouttes SharkBot télécharge le logiciel malveillant, qui se fait passer pour une fausse mise à jour de sécurité et doit être installé par l’utilisateur.

Une des listes pour le nouveau compte-gouttes SharkBot.

Étant donné que le nouveau compte-gouttes ne peut pas utiliser l’accessibilité pour faire le travail, il s’appuie sur l’utilisateur pour autoriser manuellement les sources inconnues et installer le code dangereux. C’est beaucoup moins probable, mais cela arrive quand même. Le compte-gouttes est apparu dans plusieurs listes, y compris un nettoyeur de téléphone et une suite de sécurité (tous deux maintenant supprimés). Ils ont des dizaines de milliers de téléchargements, donc probablement au moins certaines de ces personnes ont suivi toutes les étapes pour installer le logiciel malveillant.

Chercheurs en sécurité chez Fox-It, qui a détecté SharkBot, pense que le développement en cours signifie que nous pouvons nous attendre à ce qu’il continue de se faufiler dans le Play Store. Si une application vous demande d’installer manuellement quelque chose, vous voudrez probablement aller dans l’autre sens et désinstaller le tout.

Maintenant lis:

Bouton retour en haut de la page