Les chercheurs en cybersécurité de Checkpoint Research ont découvert un nouveau malware qui a réussi à s’infiltrer dans Google Play Store via neuf applications malveillantes différentes. Si l’une d’elles est installée sur votre téléphone mobile, vous devriez la supprimer dès que possible, c’est très dangereux .
Ces applications ont été publiées dans le Play Store par différents comptes de développeurs, mais elles contiennent toutes le même type de logiciel malveillant. C’est un malware appelé « AlienBot » qui est capable d’injecter du code malveillant dans les applications financières des utilisateurs avec son objectif ultime: voler le plus d’argent possible.
Selon un rapport partagé par des chercheurs, le malware AlienBot est un type de malware «malware as a service». Avec lui, les attaquants peuvent introduire du code malveillant dans les appareils des victimes et même en prendre le contrôle total.
Lorsque AlienBot s’infiltre dans l’appareil, les attaquants peuvent prendre le contrôle de diverses fonctions, y compris la possibilité d’installer de nouvelles applications ou de contrôler l’appareil à distance. De cette manière, une tentative a été faite pour accéder aux applications bancaires des utilisateurs.
Bien que l’on ne sache pas si la menace a fait des victimes, à ce jour, les applications ont déjà été supprimées du Google Play Store. Cependant, il est pratique de s’assurer qu’aucune d’entre elles n’est installée sur votre appareils. Voici la liste complète de ces applications dangereuses :
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- Music Player
- tooltipnatorlibrary
- QRecorder