Un logiciel malveillant se faisant passer pour une app bancaire légitime a frappé des utilisateurs en Corée du Sud. Plusieurs dizaines de milliers de terminaux Android ont été infectés la semaine dernière selon la société Cheetah Mobile spécialisée dans la sécurité mobile. 

Alors que Google vérifie les applications Android présentes sur son Play Store, les boutiques d'apps tierces contiennent souvent des logiciels malveillants et les experts en sécurité ne manquent pas de lancer des alertes sur l'utilisation de ce type de marketplace mobile pour télécharger les applications. 

De 3 000 à 6 000 infections par jour depuis le 17 juin 

Une fois installé sur le terminal de l'utilisateur, le logiciel malveillant scanne alors la présence d'applications bancaires officielles coréennes (Nong Hyup, Shinhan, Kookmin, Woori, Hana, Busan et le Korean Federation of Community Credit Cooperatives) et envoie un message d'alerte indiquant la nécessité de mettre à jour le ou les apps en question. Si la mise à jour est approuvée, le malware efface le ou les apps légitimes installées sur le smartphone ou la tablette Android de l'utilisateur pour la remplacer par une app illégitime permettant à des pirates de récupérer identifiant et mots de passe bancaires une fois que l'utilisateur les aura rentrés. 

Depuis le 17 juin, Cheetah Mobile a détecté entre 3 et 6 000 infections par jour de ce malware bancaire.