Les utilisateurs pensaient se protéger alors qu'il s'infectaient eux-mêmes... C'est le triste sort d'un millier d'utilisateurs d'Android ayant fait confiance au Google Play Store et à l'application Antivirus Super Cleaner.

Play Store Malware

Car au sein même de l'application se cachait le malware SharkBot, récemment découvert par NCC Group. Ce dernier peut ainsi déclencher des transferts d'argent depuis les smartphones infectés en remplissant automatiquement les champs dans les applications bancaires installées sur le smartphone.

Le malware diffuse un faux écran de connexion à l'application bancaire de l'utilisateur, l'invitant à renseigner ses identifiants. Il est également capable d'intercepter la frappe réalisée sur le smartphone ainsi que les SMS reçus, pour récupérer les codes de validation à double facteur par exemple.

Google a retiré l'application de son marché et invite les utilisateurs concernés à la supprimer de leur appareil et à vérifier les transactions bancaires opérées récemment.