BankBot, le malware Android qui s’attaque à votre compte bancaire

Si le malware BankBot était déjà connu des autorités car il avait infiltré plusieurs applications sur le Google Play, l’éditeur Avast a une fois de plus tiré sur la sonnette d’alarme.

En effet, il a de nouveau mis en garde les utilisateurs contre ce logiciel malveillant.

BankBot a été repéré dans le cadre de plusieurs campagnes

Après avoir fait son apparition en janvier dernier, le malware BankBot n’a cessé de se perfectionner, ceci afin de déjouer les outils de sécurité développés par Google.

Lors de la première campagne, il avait été repéré dans des applications supposées fiables. Au cours de la deuxième, il a infiltré un logiciel de nettoyage et des jeux de Solitaire.

Cette fois, il a été repéré dans le code source de plusieurs applications de lampes-torches.

Bien que les applications paralysées aient été rapidement supprimées par les ingénieurs de Google, BankBot a réussi à se répandre et dérober les informations bancaires de plusieurs personnes à travers le monde.

Pour tromper les victimes, BankBot installe une interface utilisateur fictive sur leur application bancaire. Après la saisie des coordonnées bancaires, le malware les transfère aux cybercriminels.

BankBot a ciblé plusieurs applications bancaires

L’application du Crédit Agricole fait partie de la liste de celles ciblées par le malware. Bien que certaines personnes l’ignorent, la menace ne se trouve pas dans le téléchargement du logiciel infecté, mais dans la mise à jour qu’il propose par la suite.

Lorsque le logiciel demande à l’utilisateur les droits d’administration pour effectuer la mise à jour, BankBot agit à ce niveau.

Comment se protéger de BankBot ?

Pour se mettre à l’abri de BankBot, Avast recommande aux utilisateurs de toujours avoir des applications de sécurité à jour dans leurs appareils et d’activer l’identification à 2 facteurs.

Par ailleurs, ne téléchargez que des applications provenant de sources fiables.

Donnez votre avis

  • (will not be published)

* Champs obligatoires