Le malware BankBot fait son grand retour sous Android

BankBot

Alors que les terminaux Android sont régulièrement exposés à des malwares en tout genre, voilà que les chercheurs en sécurité de l’ESET ont identifié la présence du malware BankBot dans plusieurs applications du Play Store. Rappelons que ce dernier s’attaque aux cartes bancaires des utilisateurs de smartphones Android.

Le grand come-back de BankBot

Il y a quelques mois, le malware BankBot avait été détecté et son code source avait fini par être publié sur la Toile laissant les hackers libres de jouer avec. Toutefois, le malware semblait avoir disparu … jusqu’à ce qu’il réapparaisse dans plusieurs applications du Play Store au cours des dernières semaines.

Ce sont les chercheurs en sécurité de l’ESET qui ont identifié BankBot dans le jeu Jewels Star Classic, une application misant sur la proximité de son nom avec le célèbre « Jewels Star » pour convaincre les mobinautes de la télécharger.

Cette stratégie a d’ailleurs semble-t-il fonctionné puisqu’elle aurait été téléchargée 5 000 fois en l’espace de deux semaines et ce avant que l’application ne soit bannie du Play Store.

BankBot ou quand les coordonnées bancaires des utilisateurs sont en danger

La grande force de BankBot est que ce malware n’a besoin que de peu de temps pour compromettre des terminaux mobiles.

En effet, dès lors qu’il a réussi à infecter un smartphone ou une tablette, ce virus demande à l’utilisateur d’activer « Google Service ». Si la requête du malware est écoutée, celui-ci va pouvoir opérer en toute quiétude sur votre terminal mobile.

Sur une page similaire au Play Store bien que fausse, BankBot va demander à l’utilisateur de saisir ses coordonnées bancaires et si vous espérez être sauvé par une double authentification grâce à un code envoyé par SMS, vos espoirs vont être anéantis puisque ce malware devient aussi l’application SMS par défaut. Autant dire que vous livrez le code d’authentification aux pirates.

Par conséquent, pour éviter BankBot, il n’y a qu’une seule solution : ne pas télécharger une application infectée. Dès lors que l’infection a lieu, seule la présence d’un bon antivirus détectant le piège pourra vous sauver la mise.

Rating: 4.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*