Advertisement
Categories : Actualités télécom

BankBot, ce malware Android caché dans une lampe torche, s’attaque à votre compte bancaire

Advertisement

BankBot n’est pas nouveau. Il a été repéré à plusieurs reprises cette année sur Google Play. Dans une note de blog, l’antivirus Avast met une nouvelle fois en garde contre ce malware qui se propage sur le Play Store dans le but de vous dérober vos informations bancaires.

Apparu en janvier dernier, il n’a de cesse de se perfectionner pour contourner les mesures de protection mises en place par Google et réapparaît régulièrement. Avast prévient qu’ils l’ont repéré sous une nouvelle forme. Il se lovait insidieusement dans le code source d’applications populaires telles que les lampes torches.

 “Au cours d’une première campagne, cette nouvelle version de BankBot s’est cachée dans des applications a priori fiables pour inciter les utilisateurs à les télécharger. Une seconde campagne a ensuite ciblé des jeux de Solitaire et une application de nettoyage, qui ont diffusé d’autres types de malwares appelés Mazar et Red Alert” détaille Avast.

Google a réagi en supprimant les applications incriminées du Play Store en quelques jours, mais certaines versions sont restées actives jusqu’au 17 novembre, ce qui a laissé tout loisir au malware pour se répandre et “infecter des milliers d’utilisateurs”.

Les pirates réussissent à tromper Google en publiant les applications sous le nom de différents développeurs. Lorsque le cheval de Troie est opérationnel il procède à “l’installation d’une fausse interface utilisateur, qui se place sur l’application bancaire lorsque l’utilisateur l’ouvre. Dès que les coordonnées bancaires sont saisies, elles sont donc collectées par le criminel” explique Avast. 

Dans la liste des applications ciblées par BankBot on retrouve notamment celle du Crédit Agricole en France.

Le danger ne réside pas dans le téléchargement de l’application infectée, mais dans la mise à jour qu’elle va vous proposer par la suite. En effet, pour l’effectuer, l’application va vous demander les droits nécessaires et c’est à ce moment précis que vous autorisez le malware à agir. Il attendra tout de même 2h avant de passer à l’action sans doute pour déjouer une autre sécurité de Google explique encore Avast.

Avast conseille l’installation d’une application de sécurité pour se protéger des chevaux de Troie bancaires et l’activation de l’authentification à deux facteurs. La société d’antivirus conclut ainsi : “L’ajout d’une sécurité supplémentaire, avec une authentification à deux facteurs lors de la connexion, est également conseillé. Les utilisateurs ne doivent compter que sur les app stores reconnus et de confiance pour télécharger des applications”.

Cet article a été repris sur le site Univers FreeBox

Advertisement
administrateur

Advertisement

Articles récents

Un futur Free Center en travaux découvert par un Freenaute

De futurs Free Centers n'échappent pas à la vigilance des abonnés. Nous vous rapportons régulièrement…

3 septembre 2025

Qui est vraiment en tête de la 5G et la 4G en France ? Le verdict officiel que vient de publier l’ANFR

L'ANFR vient de publier son observatoire du déploiement mobile au 1er septembre 2025, permettant de…

3 septembre 2025

Free déploie déjà une nouvelle mise à jour pour les Freebox Révolution et One

Et une nouvelle petite mise à jour ! Après la mise à jour d'hier concernant…

3 septembre 2025

Free annonce offrir Canal+ durant 12 mois à certains abonnés Freebox

Canal+ Live est offert à certains abonnés Freebox, dont la Freebox Delta, durant 2 mois.…

3 septembre 2025

Ca s’est passé chez Free et dans les télécoms : Canal et TF1 se font la guerre, coup de boost chez Free Mobile…

Comme chaque semaine, nous vous proposons notre chronique « Ça s’est passé chez Free et…

3 septembre 2025

Pour Free, la priorité n’est pas un rachat de SFR, mais “la prochaine génération de Freebox”

Thomas Reynaud, directeur général du groupe, recentre le débat. Il affirme ainsi que la véritable…

3 septembre 2025
Advertisement