Le malware BankBot continue de se propager sur le Play Store et vise particulièrement les applications bancaires. Il est important de tenir compte de ces quelques lignes car la France est-elle aussi touchée et le malware aurait déjà ciblé des utilisateurs chez: la Banque populaire, le Crédit Agricole, La Banque Postale, BNP Paribas, la Société Générale ou encore LCL par exemple.
BankBot, le malware qui collecte les données bancaires des smartphones
La méthode est relativement simple, puisque le malware se propage via des applications répondant à des usages très populaires, comme des applications de torche par exemple. Un grand nombre d’internautes installent ce genre de torche sur leur appareil et les applications en question sont en réalité des chevaux de troie, pour effectuer de la collecte de données et dans le cas présent du malware BankBot.
BankBot était chargé de récuperer toutes les données du téléphone, dès que le mobinaute se connectait sur un site bancaire ou sur une application bancaire. Ce malware était même capable de récupérer et de lire les SMS de confirmation envoyés par les banques de façon à pouvoir réaliser des opérations en parallèle de l’utilisateur, sans que ce dernier ne se doute de rien…
Google a fait le ménage depuis, au niveau des applications malveillantes contenant le code de BankBot, mais il ne fait aucun doute que les pirates en feront entrer de nouvelles dans le Play Store. La vigilance est donc de mise…
Pour en savoir plus sur ce malware, vous pouvez consulter leDernière mise à jour le 1 mai 2019