Un malware du nom de BankBot sévit sur Android : il s’attaque aux applications bancaires et vole des données. C’est l’antivirus Avast qui le met au jour dans la publication d’une note.
Un malware qui se propage sur le play store
Selon Avast donc, le malware vise les applications bancaires sur le Play Store (Android). Le code utilisé par BankBot a été repéré dans plusieurs applications qui se présentent comme étaient des lampes torches. Généralement, les utilisateurs téléchargent cet outil pour accéder rapidement à la lampe torche sur leur smartphone. La réalité est tout autre.
Une fois le malware installé, il va capter les données bancaires de l’utilisateur au moment où celui-ci se connectera sur son espace client. Il va rentrer ses identifiants qui seront alors récupérés par BankBot. Et ce dernier ne s’arrête pas là, puisqu’il va même jusqu’à lire les SMS et récupérer les codes envoyés par les banques pour autoriser des paiements en ligne. Les pirates n’ont alors aucun mal à s’octroyer des virements puisqu’ils disposent de toutes les données de l’utilisateur.
La réaction de Google face à ces attaques
Google a d’ores et déjà supprimé l’ensemble des applications qui contenaient le malware. Mais le système d’accessibilité d’Android est encore une fois mis en cause. Google avait donc annoncé la suppression de toutes les applications qui abusaient des options d’accessibilité. Ce qui n’a rien d’étonnant finalement, puisque les polémiques touchant à la confidentialité et la protection des données concernent trop souvent le système d’accessibilité d’Android.
BankBot aurait, selon la publication d’Avast, visé plusieurs applications de banques. En ce qui concerne la France, on trouve le Crédit Agricole, La Banque Postale, BNP Paribas, LCL, la Société Général et la Banque populaire. Avast a mis à disposition de tous la liste complète des banques touchées à la fin de son post, sur son blog.