Le malware SharkBot de l’application Antivirus Super Cleaner peut voler vos identifiants bancaires et effectuer des transferts d’argent à votre place.
Si vous avez téléchargé sur le Play Store l’appli Antivirus Super Cleaner, il faut la supprimer le plus rapidement possible de votre appareil mobile. En effet, elle contient un cheval de Troie particulièrement redoutable baptisé SharkBot.
Selon les chercheurs en sécurité du NCC Group, SharkBot peut déclencher des transferts d’argent (ATS) sur les terminaux infectés en remplissant automatiquement des champs dans les applis bancaires. Pour récupérer les identifiants de la victime, il utilise la technique de l’overlay pour afficher un faux écran de connexion. Il peut également intercepter tout ce que vous tapez, ainsi que les SMS que vous recevez.
Le logiciel malveillant dispose aussi d’une fonction Direct reply qui renvoie automatiquement un lien vers l’appli sur le Play Store quand le terminal reçoit une notification.
Selon nos confrères d’Android Police, l’appli malveillante aurait été téléchargée moins de 1000 fois. Elle a depuis été retirée du magasin d’applications de Google.