Mauvaise nouvelle pour les utilisateurs de smartphones Android. Après la révélation de 151 applications infectées par des virus, on apprend maintenant que 300.000 personnes ont été la cible d'un malware dans le Play Store. Un malware qui permet aux pirates de voler les données bancaires des victimes. C'est ce que nous expliquent les chercheurs de ThreatFabric. Ils précisent toutefois que les voleurs ne ciblent pas tout le monde, mais agissent en fonction du profil des utilisateurs. Ceux qui sont dans le collimateur sont ceux qui viennent de certains pays ou qui utilisent certaines applications bancaires. Les applications concernées ont été supprimées par Google, mais d'autres sont toujours disponibles dans des stores alternatifs. De plus, certaines personnes ne sont pas forcément au courant. Comment reconnaître ces logiciels malveillants ?
Commençons par dévoiler les comptes bancaires concernés par ce malware. Heureusement pour les francophones, beaucoup sont américains : Bank of America, Barclays, Binance, Capital One, Cash App, Chase, Citibank, Citizens Bank, Coinbase, Credit Suisse, HSBC, Lloyds, NatWest, PNC Bank, Royal Bank of Scotland, TD Bank, Wells Fargo et Zelle.
Notez que même Gmail, Google Play, Microsoft Outlook, Netflix et Yahoo Mail semblent être ciblés.
Pour savoir si vous êtes exposé, recherchez l'une des applications installées sur votre smartphone dans la liste ci-dessous et copiez son package Android (celui qui vient après le "-"). Collez-le ensuite après cette adresse "https://play.google.com/store/apps/details?id=" et confirmez. Par exemple, pour la première de la liste : "https://play.google.com/store/apps/details?id=cryptolistapp.app.com.cryptotracker".
Si une page indique "Malheureusement, l'URL demandée n'a pas pu être trouvée sur ce serveur", vous devez supprimer l'application en question. Modifiez ensuite votre mot de passe.