Si vous avez installé un antivirus pour votre mobile en pensant qu'il sera plus sûr ainsi, cette information peut vous surprendre, mais un Un cheval de Troie a été détecté et affecte deux fausses applications antivirus que vous avez peut-être téléchargé à partir du Google Play Magasin. Ceux-ci, au lieu de vous protéger, peuvent finir par voler vos coordonnées bancaires après les avoir installés, vérifiez si vous les avez et désinstallez-les immédiatement.
Les Cheval de Troie SharkBot attaques Android les utilisateurs encore une fois, même si maintenant, curieusement, il le fait à travers de fausses applications antivirus que les utilisateurs ont installées en pensant que cela protégerait leur appareil, et ils font le contraire ! Découvrez ce qu'ils sont et débarrassez-vous d'eux dès que possible si vous les avez installés.
Quel est ce cheval de Troie
En avril de cette année, des chercheurs en sécurité ont découvert le cheval de Troie SharkBotDropper dans plusieurs applications antivirus sur le Google Play Store, notamment antivirus, Super nettoyeur.
Cependant, un nouveau rapport de Fox-IT suggère qu'il existe 2 nouvelles applications antivirus pour Android qui sont infectés par le cheval de Troie SharkBot et nous en parlerons ci-dessous, mais pas avant de vous expliquer comment ils fonctionnent.
La façon dont ce virus attaque l'appareil est nouvelle et ne nécessite pas d'autorisations d'accessibilité à l'appareil. De plus, il est sélectif avec ses victimes, de sorte que il ne redirige pas toutes ses victimes potentielles qu'il peut trouver, mais les sélectionne avec soin.
Il est capable d'identifier les utilisateurs de Chine, d'Inde, de Roumanie, de Russie, d'Ukraine ou de Biélorussie pour les ignorer et ne pas les attaquer. Oui, il le ferait avec les utilisateurs qui utilisent certaines de ses applications dans d'autres pays.
À découvrir les identifiants bancaires en ligne , il utilise plusieurs approches. Premièrement, il peut lancer une fausse page de connexion à l'ouverture de l'application bancaire, très similaire à l'originale mais contrôlée par des cybercriminels. Vous pouvez également enregistrer les frappes au clavier et les envoyer à un serveur externe. Il peut également répondre au message texte et se propager via des liens partageables dans les textes. Il peut également créer un chemin permettant aux pirates de se faufiler sur l'appareil et de remplir automatiquement les formulaires de transaction dans l'application de votre banque.
Quelles applications sont infectées
Si vous vous demandez quels sont les nouveaux « antivirus » qui contiennent des logiciels malveillants, les applications en particulier sont Mister Phone Cleaner et Kylhavy Mobile Sécurité. Selon le rapport, Mister Phone Cleaner compte 50,000 10,000 téléchargements et Kylhavy Mobile Security compte plus de XNUMX XNUMX téléchargements, des chiffres qui ne sont pas négligeables. Tous les deux masquer les logiciels malveillants conçu pour voler les informations d'identification bancaires en ligne dès leur installation.
Par conséquent, si vous venez de vous en rendre compte maintenant et que vous avez installé l'une de ces applications, Mister Phone Cleaner et Kylhavy Mobile Security, ainsi que l'un des faux antivirus précédents, vous devriez désinstallez-les dès que possible. De plus, arrêtez d'utiliser l'application de votre banque jusqu'à ce que cette menace disparaisse complètement pour vous assurer qu'elle ne profite pas de l'occasion pour voler votre argent ou vous nuire financièrement.
Nous vous recommandons également de télécharger un bon antivirus fiable qui a une réputation et passez-le pour voir si vous trouvez une menace sur votre ordinateur, surtout si vous remarquez qu'il y a une transaction bancaire que vous n'avez pas faite, vous vous rendez compte que votre mobile est devenu fou ou vous appréciez quelque chose d'étrange en lui.
