Les propriétaires de smartphones Android sont à nouveau la cible de deux dangereux malwares ; AlienBot Banker et MRAT. Les chercheurs en cybersécurité de chez Check Point ont en effet découvert la présence de ces deux dangereux virus au sein de 9 applications Android.
Le premier logiciel malveillant, AlienBot Banker, cible les informations bancaires qui se trouvent sur les smartphones de ses victimes et tente de se frayer un chemin vers leurs comptes bancaires. Le second, MRAT, prend la forme d’un cheval de Troie qui permet aux hackers d’accéder à distance aux smartphones contaminés et d’en prendre le contrôle une fois déployé sur les appareils.
Les chercheurs de Check Point expliquent dans leur rapport que les 9 applications vérolées sont parvenues à passer sous le radar de Google et des mesures de protection du Play Store grâce à un autre logiciel malveillant qui rendait indétectable la présence des deux virus. Grâce à cela, les applications ont pu rester un long moment sur le Play Store et être téléchargées par de nombreux utilisateurs, faisant potentiellement autant de victimes.
Évidemment, Google a été mis au courant du problème et la plupart des applications ont été retirées de la boutique d’applications. Certaines sont pourtant encore listées sur le Play Store. Voici la liste des applications vérolées :
- Cake VPN – com.lazycoder.cakevpns
- Pacific VPN – com.protectvpn.freeapp
- eVPN – com.abcd.evpnfree
- BeatPlayer – com.crrl.beatplayers
- QR / Barcode Scanner MAX – com.bezrukd.qrcodebarcode
- eVPN – Nom du package: com.abcd.evpnfree
- MusicPlayer – com.revosleap.samplemusicplayers
- tooltipnatorlibrary – com.mistergrizzlys.docscanpro
- QRecorder – com.record.callvoicerecorder
Si vous en avez installé une ou plusieurs de ces apps, il est évidemment conseillé de les désinstaller. Pensez également à lancer un scan antivirus, histoire d’être sûr qu’aucun logiciel malveillant ne se cache sur votre smartphone.
Il est assez difficile de connaitre le nombre de victimes de ces deux virus. Le rapport de Check Point ne précise pas les pays qui ont été ciblés. Il se pourrait donc que les Belges aient été épargnés par ces malwares, mais il vaut tout de même mieux éviter de prendre des risques et supprimer les applications concernées.