AlienBot Banker : Un virus manaçant vos données bancaires se cache dans neuf appli du Play Store

CYBERSECURITE Plusieurs de ces applications sont encore disponibles sur le Google Play Store

Jennifer Mertens pour 20 Minutes

— 

Certains sites ne seront bientôt plus accessibles sur les smartphones Android
Certains sites ne seront bientôt plus accessibles sur les smartphones Android — Geeko

Les propriétaires de smartphones Android sont à nouveau la cible de deux dangereux malwares ; AlienBot Banker et MRAT. Les chercheurs en cybersécurité de chez Check Point ont en effet découvert la présence de ces deux dangereux virus au sein de 9 applications Android.

Le premier logiciel malveillant, AlienBot Banker, cible les informations bancaires qui se trouvent sur les smartphones de ses victimes et tente de se frayer un chemin vers leurs comptes bancaires. Le second, MRAT, prend la forme d’un cheval de Troie qui permet aux hackers d’accéder à distance aux smartphones contaminés et d’en prendre le contrôle une fois déployé sur les appareils.

Les chercheurs de Check Point expliquent dans leur rapport que les 9 applications vérolées sont parvenues à passer sous le radar de Google et des mesures de protection du Play Store grâce à un autre logiciel malveillant qui rendait indétectable la présence des deux virus. Grâce à cela, les applications ont pu rester un long moment sur le Play Store et être téléchargées par de nombreux utilisateurs, faisant potentiellement autant de victimes.

Certaines de ces applications demeurent sur le Play Store

Évidemment, Google a été mis au courant du problème et la plupart des applications ont été retirées de la boutique d’applications. Certaines sont pourtant encore listées sur le Play Store. Voici la liste des applications vérolées :

  • Cake VPN – com.lazycoder.cakevpns
  • Pacific VPN – com.protectvpn.freeapp
  • eVPN – com.abcd.evpnfree
  • BeatPlayer – com.crrl.beatplayers
  • QR / Barcode Scanner MAX – com.bezrukd.qrcodebarcode
  • eVPN – Nom du package : com.abcd.evpnfree
  • MusicPlayer – com.revosleap.samplemusicplayers
  • tooltipnatorlibrary – com.mistergrizzlys.docscanpro
  • QRecorder – com.record.callvoicerecorder

Si vous en avez installé une ou plusieurs de ces apps, il est évidemment conseillé de les désinstaller. Pensez également à lancer un scan antivirus, histoire d’être sûr qu’aucun logiciel malveillant ne se cache sur votre smartphone. Toutefois il est assez difficile de connaître le nombre de victimes de ces deux virus puisque le rapport de Check Point ne précise pas les pays qui ont été ciblés.