Ce gestionnaire de fichiers pour Android a infecté des milliers de smartphones

Stéphane Ficca
Spécialiste hardware & gaming
24 novembre 2022 à 15h10
22
© Shutterstock.com
© Shutterstock.com

Alerte ! Le malware SharkBot a été repéré dans une nouvelle salve d'applications Android.

Méfiance donc si vous avez récemment téléchargé un gestionnaire de fichiers depuis le PlayStore de Google.

Un malware dissimulé… dans un gestionnaire de fichiers

On l'avait découvert en fin d'année dernière notamment, le malware SharkBot avait refait parler de lui en début d'année, en se glissant dans une sélection d'applications antivirus au sein du PlayStore Android. Mauvaise nouvelle aujourd'hui, puisque SharkBot est de retour, et s'est caché cette fois dans des applications de type « gestionnaire de fichiers », notamment un certain X-File Manager.

© BitDefender
© BitDefender

À noter que l'application X-File Manager n'est pas la seule concernée. Cette dernière cumule plus de 10 000 téléchargements, mais le malware sévit également au sein de l'application FileVoyager, ainsi que LiteCleaner M. Prudence donc.

SharkBot, encore et toujours

Sharkbot est une menace mobile malheureusement régulière depuis quelques mois, qui peut être déployée à la fois via le Google Play Store, mais aussi sur d'autres magasins d'applications tiers.

Un malware qui a pour seul et unique objectif d'attaquer les ATS (Automatic Transfer Systems), c’est-à-dire des systèmes de transfert automatique, en remplissant automatiquement les champs d’identification des applications bancaires afin d’effectuer des virements.

Parmi les établissements bancaires ciblés par SharkBot, on retrouve notamment Barclays, Bank of Ireland, Tesco Bank, ING Italia, Halifax, Hello Bank, Santander UK ou encore CheBanca. Selon BitDefender, SharkBot serait très présent au Royaume-Uni (80 %), ainsi qu'en Italie (16 %). Sa présence en France serait inférieure à 0,5 %.

Bien sûr, les applications en question ont toutes été retirées du Play Store, et les utilisateurs concernés sont invités à supprimer ces dernières, mais aussi à modifier au plus vite leurs identifiants bancaires.

Source : TheHackerNews

Stéphane Ficca

Stéphane Ficca

Spécialiste hardware & gaming

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (22)

toast
Plaie Store…
dredd
Gestionnaire de fais chier…
Pernel
Il n’y a pas de gestionnaire de fichiers dans tous les GSM depuis des années ? (Même Apple en a un)
briceio
Et après on ira nous dire que les app stores sont secured… c’est l’inverse: on ne se méfie plus de la source…
nrik_1584
Ca dépend en grande partie du constructeur du téléphone et des applications installées par défaut.<br /> Après bien souvent les gestionnaires de fichiers installés par défaut sont très minimalistes (les fichiers sur le téléphone et c’est limite tout) donc si t’as besoin de te connecter en FTP, SMB ou autres à des serveurs ou autres machines il vaut mieux en installer un autre plus complet.
Squeak
Il y a pour ma part un autre problème aussi qui pose question : les applications bancaires ne sont pas suffisamment sécurisées pour contrer ce genre de menaces. Quand on y lit par exemple « des malwares peuvent vider votre compte bancaire ».<br /> Le vider? Les banques ne se diraient peut-être pas à un moment que les transactions effectuées via mobile devraient être limitées à un montant défini ou un nombre de transactions par jour et que si l’on dépasse ce montant on doive obligatoirement passer par le site et s’y connecter avec un lecteur de cartes?<br /> De même, il faudrait avoir un deuxième facteur physique : chaque transaction devrait être validée par un code unique généré par une clé physique. La banque pourrait alors fournir ce porte-clés que génère des codes. Ou utiliser la méthode classique (carte bancaire insérée dans le lecteur et validation de la transaction).<br /> Problème? C’est contraignant. Et les banques ont voulu baisser le niveau de sécurité pour augmenter le confort. Or, selon moi, il faut accepter aussi une contrainte pour plus de sécurité.<br /> Les malwares de ce type qui ciblent les transactions dans les applications bancaires fonctionnent souvent de la même façon (quand ils n’exploitent pas des failles zero-day) :<br /> Le dropper : l’application infectée va télécharger et installer le code malveillant. Mais pour ce faire elle aura besoin d’autorisations pour installer des applications.<br /> Le code malveillant va aussi avoir besoin d’autorisations telles que lire le presse-papiers, capturer l’écran, se superposer à d’autres applications, services d’accessibilité… et commencer à collecter des informations. Un utilisateur pourrait avoir des soupçons si l’application commence à demander de nombreuses autorisations en dehors de ce qui était prévu.<br /> Quand l’utilisateur se servira de l’application bancaire, il va par ce biais essayer de récupérer le code pin. A partir de ce moment, l’appareil est entièrement sous contrôle et rien n’empêcherait le pirate de lancer des commandes à distance comme ouvrir l’application bancaire, effectuer une transaction, entrer le code pin…<br /> C’est très résumé mais c’est comme ça que ça peut fonctionner, et que donc d’une part les banques devraient y faire face, ou bien les smartphones eux-même devraient empêcher cela.
tux.le.vrai
Qu’est-ce que je suis bien tranquille avec mon téléphone sous /e/<br /> des applis libres et clean, et en plus qui ne m’espionnent pas.<br /> e.foundation<br /> e Foundation - deGoogled unGoogled smartphone operating systems and online...<br /> your data is YOUR data<br />
Pernel
Des quelques gsm que j’ai eu en main ses 5 dernières années (OnePlus, Xiaomi, Samsung, …) tous avaient un gestionnaire plutôt complet et je pense que c’est pareil pour toutes les grosses marques depuis quelques années.
Pernel
On connait, ça ne te met pas pour autant à l’abri*
nrik_1584
Application « Mes fichiers » sur oneplus 7 Pro : accès aux fichiers du téléphone et une option bluetooth et c’est tout.<br /> Solid Explorer (que j’ai installé depuis le store) : fichiers du téléphone et toute une kyrielle d’options pour ajouter des accès réseau via la plus part des protocols (FTP, SMB, …).<br /> Pour un usage lambda l’appli Oneplus peut suffire oui mais dès que tu veux aller plus loin elle devient très vite limitée.
kellog89
Ca semble intéressant, mais la liste des smartphones supportés est très restreinte.<br /> Mais aujourd’hui, sans apps Google, on est très restreints professionnellement en termes de partages, d’echanges…
Pernel
Sur mon OP2 (à l’époque), il y avait un peu plus d’options (c’était pas non plus Windows).<br /> Sur Samsung, c’est bien plus complet, chez Xiaomi c’est pas mal non plus, chez Apple (iPad, je ne connais que peu les iPhone mais ça doit être similaire) on a également largement de quoi faire. À moins de vouloir remplacer un ordinateur par un GSM bien sûr, mais pour probablement 99% des gens c’est presque trop.
BernardB
Samsung m’a mi d’entré comme gestionnaire de fichier Apache ?<br /> Est ‘il bien ? Interrogation ?
jvachez
Il faudrait que Google mette plus ses applications en avant pour limiter ce genre de téléchargements, bizarrement ce n’est pas le cas sur le Play Store.
tux.le.vrai
bah, les applis du store ont le code source ouvert, et sont vérifiées.<br /> et je suis vraiment tranquille avec ce téléphone
tux.le.vrai
J’ai un téléphone PRO dont je ne maîtrise pas les applis installées, mais c’est de la responsabilité de mon employeur.<br /> Et j’ai MON téléphone personnelle, avec mes données personnelles sous /e/ .
Pernel
Libre ne veut pas dire forcément clean…<br /> C’est comme si je disais qu’on ne me volerait jamais ma voiture, vu qu’elle est fermée à clé.
tux.le.vrai
Pernel:<br /> c’est comme si tu disais, je ne peux pas cacher quelque chose dedans car elle n’est pas fermée à clef.<br /> Non, c’est comme si tu disais, je ne peux pas cacher quelque chose dedans car elle n’est pas fermée à clef.<br /> Je suis d’accord, ce n’est pas une sécurité absolue.<br /> Quoi qu’il en soit, tout va bien avec les applis du store dédié.<br /> (et on peut aussi ajouter d’autres stores si on veut même le store de google, mais, la attention !)
Pernel
De toute manière, Android Googlisé ou non, et même iOS, ou tous les OS, le plus gros virus c’est l’utilisateur.
arnaques_tutoriels_aide_informatique_tests
Exacte, tout comme naturele veut pas dire sans danger.
arnaques_tutoriels_aide_informatique_tests
Exact, avec samsung, j’ai juste une appli "mes fichiers " et rien dedans pour ftp ou smb…du coup autre appli installée…et ya une version premium mais pas besoin par contre,je devrais peut-être voir poir creer ce genre d’application…c est peutere pas trop dur…sachant que j’ai déjà codé un dico jp fr et un quiz.+des jeux sur unity…bon en meme temps je galère pas mal quand je développe…
Pernel
Il y a le FTP dedans, dans « espace de stockage réseau »
tux.le.vrai
tout à fait d’accord
Squeak
Une app bancaire est certes très confortable pour faire un petit transfert d’argent entre amis ou payer rapidement une facture (ex: abonnement mobile) sans devoir allumer le PC mais ils devraient peut-être mettre en place plus de sécurité. Comme j’ai dit, si transfert de plus d’une certaine somme par jour, obligation de s’authentifier davantage et blocage de toutes les transactions tant qu’on a pas vérifié que l’utilisateur a réellement approuvé.<br /> L’idéal est une carte de crédit prépayée et non liée au compte bancaire. On choisit un montant qu’on met dessus et on est tranquille.
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Attention à ces 9 applications Android qui siphonnent les mots de passe Facebook Attention à ces 9 applications Android qui siphonnent les mots de passe Facebook
Android : ces applis distribuent des chevaux de Troie bancaires... et ont déjà été massivement installées Android : ces applis distribuent des chevaux de Troie bancaires... et ont déjà été massivement installées
Ces applis antivirus et de nettoyage injectent un cheval de Troie sur certains smartphones Ces applis antivirus et de nettoyage injectent un cheval de Troie sur certains smartphones
Sharkbot : ce nouveau malware Android en veut à votre compte en banque Sharkbot : ce nouveau malware Android en veut à votre compte en banque
Ce mystérieux malware russe utilise à votre insu le micro de votre smartphone Ce mystérieux malware russe utilise à votre insu le micro de votre smartphone