Android : retour du malware bancaire BankBot

Nouvelle énième menace sur le Google Play. Le géant a beau redoublé d’efforts pour tuer les menaces dans l’oeuf, il semble que les pirates aient toujours un coup d’avance. Dernier épisode en date avec le retour du malware BankBot qui comme son nom l’indique cherche à détourner les données bancaires des utilisateurs.

 

« Au cours d’une première campagne, cette nouvelle version de BankBot s’est cachée dans des applications a priori fiables pour inciter les utilisateurs à les télécharger », explique l’éditeur de sécurité Avast dans un communiqué. « Une seconde campagne a ensuite ciblé des jeux de Solitaire et une application de nettoyage, qui ont diffusé d’autres types de malwares appelés Mazar et Red Alert ». Des applications de lampes torche ont également été piégées.

Concrètement, BankBot opère en deux étapes : il entre dans le terminal à travers une application qui semble légitime et s’active lorsque l’utilisateur piégé utilise son application bancaire via une fausse interface. « Ces activités malveillantes comprennent aussi l’installation d’une fausse interface utilisateur, qui se place sur l’application bancaire lorsque l’utilisateur l’ouvre. Dès que les coordonnées bancaires sont saisies, elles sont donc collectées par le criminel ».  

Bankbot est par ailleurs capable de s’emparer des codes envoyés par SMS par votre banque pour valider certains achats en ligne ou virements. La menace est à prendre au sérieux dans le sens où elle localisée : Bankbot cible en effet les applications de plusieurs banques françaises : Crédit Agricole, La Banque Postale, BNP Paribas, la Société Générale et LCL.

Google avait bien effacé les versions antérieures des applications BankBot de son Play Store, mais « plusieurs versions sont restées actives jusqu’au 17 novembre, un délai suffisant pour que ces applications infectent des milliers d’utilisateurs », ajoute Avast. Depuis le 17, Google a retiré de sa boutique les applications encore pigées par le malware.

ZDNet