Dédié au piratage des coordonnées bancaires, le malware Android.Banker.2876 sévit sur le Google Play Store, prenant la forme de fausses applications bancaires. Le Crédit Agricole et la Banque Populaire sont particulièrement concernées.
Android.Banker.2876, le voleur de coordonnées bancaires
Repéré tout récemment, un dangereux malware conçu pour s’attaquer à des comptes bancaires circule paisiblement sur le Google Play Store. Nommé Android.Banker.2876, ce programme malveillant est spécialement étudié pour ses cibles favorites, les banques européennes, comme le précise Doctor Web qui a donné l’alerte.
Bien camouflée, cette application de type Trojan prend notamment benoîtement l’aspect de logiciels officiels relatifs aux services bancaires de l’hexagone, dont les cibles favorites en France semblent être le groupe Banque Populaire et le Crédit Agricole. Plus largement, ce voleur de coordonnées bancaires est une menace pour l’ensemble des banques européennes.
En véritable expert de l’infiltration, Android.Banker.2876 cherche à pénétrer dans le smartphone des utilisateurs, ce afin d’y recueillir frauduleusement leurs coordonnées bancaires. Il faut dire que ce type d’attaque ne cesse d’augmenter, le peu de méfiance des usagers ayant permis à ce genre de méfait de tripler cette année.
Infiltration par clonage de fausses applications bancaires
Bien étudié pour accomplir son forfait, le malware Android.Banker.2876 est aussi dangereux que malin, et procède en plusieurs étapes précises. Présents au sein de fausses applications bancaires du Play Store, il attend patiemment d’être téléchargé puis obtient des droits d’entrée via les classiques demandes d’accès aux SMS et aux appels téléphoniques.
Méfiance donc, les applications Secure Mas, Movil Secure, Mobile Agricole, Mobile Populaire et Electronica Mobil étant potentiellement clonées par Android.Banker.2876.
Pui, il récolte tranquillement des données personnelles se trouvant déjà sur le smartphone, telles que l’IMEI ou le numéro de carte SIM. Une fenêtre de dialogue factice vous propose ensuite de confirmer vos coordonnées téléphoniques. En cas de validation de votre part, le lien entre les données collectées et les pirates est établi, et ces derniers gagnent un libre accès à vos SMS, ce qui inclus vos codes de vérification bancaire.
