BankBot, ce malware Android caché dans une lampe torche, s’attaque à votre compte bancaire
BankBot n’est pas nouveau. Il a été repéré à plusieurs reprises cette année sur Google Play. Dans une note de blog, l’antivirus Avast met une nouvelle fois en garde contre ce malware qui se propage sur le Play Store dans le but de vous dérober vos informations bancaires.
Apparu en janvier dernier, il n’a de cesse de se perfectionner pour contourner les mesures de protection mises en place par Google et réapparaît régulièrement. Avast prévient qu’ils l’ont repéré sous une nouvelle forme. Il se lovait insidieusement dans le code source d’applications populaires telles que les lampes torches.
“Au cours d’une première campagne, cette nouvelle version de BankBot s’est cachée dans des applications a priori fiables pour inciter les utilisateurs à les télécharger. Une seconde campagne a ensuite ciblé des jeux de Solitaire et une application de nettoyage, qui ont diffusé d’autres types de malwares appelés Mazar et Red Alert” détaille Avast.
Google a réagi en supprimant les applications incriminées du Play Store en quelques jours, mais certaines versions sont restées actives jusqu’au 17 novembre, ce qui a laissé tout loisir au malware pour se répandre et “infecter des milliers d’utilisateurs”.
Les pirates réussissent à tromper Google en publiant les applications sous le nom de différents développeurs. Lorsque le cheval de Troie est opérationnel il procède à “l’installation d’une fausse interface utilisateur, qui se place sur l’application bancaire lorsque l’utilisateur l’ouvre. Dès que les coordonnées bancaires sont saisies, elles sont donc collectées par le criminel” explique Avast.
Dans la liste des applications ciblées par BankBot on retrouve notamment celle du Crédit Agricole en France.
Le danger ne réside pas dans le téléchargement de l’application infectée, mais dans la mise à jour qu’elle va vous proposer par la suite. En effet, pour l’effectuer, l’application va vous demander les droits nécessaires et c’est à ce moment précis que vous autorisez le malware à agir. Il attendra tout de même 2h avant de passer à l’action sans doute pour déjouer une autre sécurité de Google explique encore Avast.
Avast conseille l’installation d’une application de sécurité pour se protéger des chevaux de Troie bancaires et l’activation de l’authentification à deux facteurs. La société d’antivirus conclut ainsi : “L’ajout d’une sécurité supplémentaire, avec une authentification à deux facteurs lors de la connexion, est également conseillé. Les utilisateurs ne doivent compter que sur les app stores reconnus et de confiance pour télécharger des applications”.