Attention au malware BankBot qui récupère les données sur plusieurs applications bancaires

Le malware BankBot continue de se propager sur le Play Store et vise particulièrement les applications bancaires.

BankBot, le malware qui collecte les données bancaires des smartphones Il est important de tenir compte de ces quelques lignes car la France est-elle aussi touchée et le malware aurait déjà ciblé des utilisateurs chez: la Banque populaire, le Crédit Agricole, La Banque Postale, BNP Paribas, la Société Générale ou encore LCL par exemple.

BankBot, le malware qui collecte les données bancaires des smartphones

La méthode est relativement simple, puisque le malware se propage via des applications répondant à des usages très populaires, comme des applications de torche par exemple. Un grand nombre d'internautes installent ce genre de torche sur leur appareil et les applications en question sont en réalité des chevaux de troie, pour effectuer de la collecte de données et dans le cas présent du malware BankBot.

BankBot était chargé de récuperer toutes les données du téléphone, dès que le mobinaute se connectait sur un site bancaire ou sur une application bancaire. Ce malware était même capable de récupérer et de lire les SMS de confirmation envoyés par les banques de façon à pouvoir réaliser des opérations en parallèle de l'utilisateur, sans que ce dernier ne se doute de rien...

Google a fait le ménage depuis, au niveau des applications malveillantes contenant le code de BankBot, mais il ne fait aucun doute que les pirates en feront entrer de nouvelles dans le Play Store. La vigilance est donc de mise...

Pour en savoir plus sur ce malware, vous pouvez consulter le blog de Avast!

Liste des applications touchées par ce malware:

 
ar.nbad.emobile.android.mobilebank
at.bawag.mbanking
at.spardat.bcrmobile
at.spardat.netbanking
au.com.bankwest.mobile
au.com.cua.mb
au.com.ingdirect.android
au.com.nab.mobile
au.com.newcastlepermanent
au.com.suncorp.SuncorpBank
ch.raiffeisen.android
com.EurobankEFG
com.adcb.bank
com.adib.mbs
com.advantage.RaiffeisenBank
com.akbank.android.apps.akbank_direkt
com.anz.SingaporeDigitalBanking
com.bankaustria.android.olb
com.bankofqueensland.boq
com.barclays.ke.mobile.android.ui
com.bbva.bbvacontigo
com.bbva.netcash
com.bendigobank.mobile
com.bmo.mobile
com.caisseepargne.android.mobilebanking
com.cajamar.Cajamar
com.cbd.mobile
com.chase.sig.android
com.cibc.android.mobi
com.citibank.mobile.au
com.clairmail.fth
com.cm_prod.bad
com.comarch.mobile
com.comarch.mobile.banking.bnpparibas
com.commbank.netbank
com.csam.icici.bank.imobile
com.csg.cs.dnmb
com.db.mm.deutschebank
com.db.mm.norisbank
com.dib.app
com.finansbank.mobile.cepsube
com.finanteq.finance.ca
com.garanti.cepsubesi
com.getingroup.mobilebanking
com.htsu.hsbcpersonalbanking
com.imb.banking2
com.infonow.bofa
com.ing.diba.mbbr2
com.ing.mobile
com.isis_papyrus.raiffeisen_pay_eyewdg
com.konylabs.capitalone
com.mobileloft.alpha.droid
com.moneybookers.skrillpayments
com.moneybookers.skrillpayments.neteller
com.palatine.android.mobilebanking.prod
com.pozitron.iscep
com.rak
com.rsi
com.sbi.SBIFreedomPlus
com.scb.breezebanking.hk
com.snapwork.hdfc
com.starfinanz.smob.android.sfinanzstatus
com.suntrust.mobilebanking
com.targo_prod.bad
com.tmobtech.halkbank
com.ubs.swidKXJ.android
com.unicredit
com.unionbank.ecommerce.mobile.android
com.usaa.mobile.android.usaa
com.usbank.mobilebanking
com.vakifbank.mobile
com.vipera.ts.starter.FGB
com.vipera.ts.starter.MashreqAE
com.wf.wellsfargomobile
com.ykb.android
com.ziraat.ziraatmobil
cz.airbank.android
cz.csob.smartbanking
cz.sberbankcz
de.comdirect.android
de.commerzbanking.mobil
de.direkt1822.banking
de.dkb.portalapp
de.fiducia.smartphone.android.banking.vr
de.postbank.finanzassistent
de.sdvrz.ihb.mobile.app
enbd.mobilebanking
es.bancosantander.apps
es.cm.android
es.ibercaja.ibercajaapp
es.lacaixa.mobile.android.newwapicon
es.univia.unicajamovil
eu.eleader.mobilebanking.pekao
eu.eleader.mobilebanking.pekao.firm
eu.inmite.prj.kb.mobilbank
eu.unicreditgroup.hvbapptan
fr.banquepopulaire.cyberplus
fr.creditagricole.androidapp
fr.laposte.lapostemobile
fr.lcl.android.customerarea
gr.winbank.mobile
hr.asseco.android.jimba.mUCI.ro
in.co.bankofbaroda.mpassbook
may.maybank.android
mbanking.NBG
mobi.societegenerale.mobile.lappli
mobile.santander.de
net.bnpparibas.mescomptes
net.inverline.bancosabadell.officelocator.android
nz.co.anz.android.mobilebanking
nz.co.asb.asbmobile
nz.co.bnz.droidbanking
nz.co.kiwibank.mobile
nz.co.westpac
org.banksa.bank
org.bom.bank
org.stgeorge.bank
org.westpac.bank
pl.bzwbk.bzwbk24
pl.bzwbk.ibiznes24
pl.ipko.mobile
pl.mbank
pt.bancobpi.mobile.fiabilizacao
pt.cgd.caixadirecta
pt.novobanco.nbapp
ro.btrl.mobile
src.com.idbi
wit.android.bcpBankingApp.activoBank
wit.android.bcpBankingApp.millennium
wit.android.bcpBankingApp.millenniumPL
www.ingdirect.nativeframe.

Réagissez !
Voir aussi :
Malware: Dvmap probablement la plus grosse menace de l'OS depuis ses débuts

Malware Dvmap : attention au réel danger sur Android

Un nouveau malware notablement dangereux se développe actuellement, baptisé « Dvmap », il parvient à contourner sournoisement les systèmes de sécurité de Google Play Store et représente un danger pour...
Skimer : l'arme ultime pour pirater distributeurs automatiques et cartes bleues

Attention à vos cartes bleues, le malware Skimer va faire mal

D'après le spécialiste de la sécurité informatique Kaspersky, une nouvelle menace à prendre très au sérieux peut toucher toutes les cartes bleues (rapport de Kaspersky). Des hackers sont parvenus à...
Soyez le premier à réagir !