Plus de 300 000 utilisateurs de smartphones Android ont téléchargé des chevaux de Troie bancaires après avoir été victimes d’un malware qui n’a pas été détecté par la boutique d’applications Google Play.
Décrites par les chercheurs en cybersécurité de ThreatFabric, les quatre différentes formes de malware ont été transmises aux victimes via des versions malveillantes d’applications couramment téléchargées, notamment des scanners de documents, des lecteurs de QR codes, des applications de fitness et de cryptomonnaie. Les applications sont le plus souvent dotées des fonctionnalités qu’elles annoncent, afin d’éviter que les utilisateurs doutent.
