Huit applications dangereuses ont été trouvées sur le Google Play Store qui peuvent voler vos coordonnées bancaires et même contourner l’authentification à deux facteurs. Si l’une de ces applications est installée sur votre téléphone, vous devez la désinstaller immédiatement et vérifier vos comptes bancaires pour toute activité suspecte.
«Il semble que les pirates ont toujours une longueur d’avance sur les mesures de sécurité du Play Store. Nous constatons constamment que le Play Store a du mal à empêcher les pirates de s’infiltrer dans leurs applications », prévient Ekram Ahmed de Check Point Security, une société de cybersécurité américano-israélienne active depuis de nombreuses années.
La nouvelle menace, surnommée «Clast82», est un cheval de Troie qui peut «installer n’importe quel logiciel malveillant sur un appareil». « Clast82 peut prendre le contrôle total du téléphone de la victime, comme si un pirate informatique tenait physiquement votre téléphone dans ses mains », explique Ekram Ahmed.
«Les victimes pensent télécharger une application utilitaire inoffensive à partir de la boutique officielle Android, mais en réalité, elles reçoivent un cheval de Troie dangereux qui cible leurs comptes bancaires», a ajouté Aviran Hazum, expert de Check Point.
Si l’une des applications suivantes est installée, vous devez immédiatement la supprimer de votre téléphone, changer les mots de passe des applications bancaires et vérifier vos comptes pour détecter toute activité suspecte.
Ce sont les applications suivantes :
Cake VPN,
Pacific VPN,
eVPN,
BeatPlayer,
QR/Barcode Scanner MAX,
Music Player,
tooltipnatorlibrary,
QRecorder
Selon le chercheur en sécurité Shawn Wright, il serait utile que les utilisateurs «n’installent pas les applications dont ils n’ont pas besoin et prêtent une attention particulière aux autorisations demandées par les applications ; par exemple, une application de lampe de poche demandant l’accès à vos contacts est immédiatement suspecte, alors lisez les critiques dans l’App Store.
