BankBot n’est pas nouveau. Il a été repéré à plusieurs reprises cette année sur Google Play. Dans une note de blog, l’antivirus Avast met une nouvelle fois en garde contre ce malware qui se propage sur le Play Store dans le but de vous dérober vos informations bancaires.
Apparu en janvier dernier, il n’a de cesse de se perfectionner pour contourner les mesures de protection mises en place par Google et réapparaît régulièrement. Avast prévient qu’ils l’ont repéré sous une nouvelle forme. Il se lovait insidieusement dans le code source d’applications populaires telles que les lampes torches.
“Au cours d’une première campagne, cette nouvelle version de BankBot s’est cachée dans des applications a priori fiables pour inciter les utilisateurs à les télécharger. Une seconde campagne a ensuite ciblé des jeux de Solitaire et une application de nettoyage, qui ont diffusé d’autres types de malwares appelés Mazar et Red Alert” détaille Avast.
Google a réagi en supprimant les applications incriminées du Play Store en quelques jours, mais certaines versions sont restées actives jusqu’au 17 novembre, ce qui a laissé tout loisir au malware pour se répandre et “infecter des milliers d’utilisateurs”.
Les pirates réussissent à tromper Google en publiant les applications sous le nom de différents développeurs. Lorsque le cheval de Troie est opérationnel il procède à “l’installation d’une fausse interface utilisateur, qui se place sur l’application bancaire lorsque l’utilisateur l’ouvre. Dès que les coordonnées bancaires sont saisies, elles sont donc collectées par le criminel” explique Avast.
Dans la liste des applications ciblées par BankBot on retrouve notamment celle du Crédit Agricole en France.
Le danger ne réside pas dans le téléchargement de l’application infectée, mais dans la mise à jour qu’elle va vous proposer par la suite. En effet, pour l’effectuer, l’application va vous demander les droits nécessaires et c’est à ce moment précis que vous autorisez le malware à agir. Il attendra tout de même 2h avant de passer à l’action sans doute pour déjouer une autre sécurité de Google explique encore Avast.
Avast conseille l’installation d’une application de sécurité pour se protéger des chevaux de Troie bancaires et l’activation de l’authentification à deux facteurs. La société d’antivirus conclut ainsi : “L’ajout d’une sécurité supplémentaire, avec une authentification à deux facteurs lors de la connexion, est également conseillé. Les utilisateurs ne doivent compter que sur les app stores reconnus et de confiance pour télécharger des applications”.
Nouveau numéro d votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredi à…
Jouez entre amis ou affrontez des aventures aux défis redoutables avec la sélection Prime Gaming…
Orange lance sa Black Week pour ses abonnés Livebox, de nombreux contenus en VOD sont…
L'opérateur continue d'enrichir son offre de feature phone à petit prix avec un mobile proposé…
Les abonnés Orange peuvent enfin souscrire à l'ensemble des offres Unlimited ou Unlimited+ de DAZN…
Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…