Utilisateurs de Google Play, vos coordonnées bancaires sont menacées par BankBot

Utilisateurs de Google Play, vos coordonnées bancaires sont menacées par BankBot
High-tech
DirectLCI
MALWARE - BankBot, un cheval de Troie, menace les coordonnées bancaires des utilisateurs de Google Play. Perfectionné, il parvient notamment à déjouer les contrôles. Voici quelques conseils pour s’en protéger.

Les logiciels malveillants sont légion dans l’interface Google Play. Mais celui-ci semble particulièrement sophistiqué. D’après les recherches d’Avast, société célèbre pour son logiciel antivirus, une nouvelle version de BankBot menace en effet de nombreux utilisateurs de Google Play de par le monde. Et la France n’est pas épargnée par ce malware qui met en péril les coordonnées bancaires des usagers. 


"Au cours d’une première campagne, cette nouvelle version de BankBot s'est cachée dans des applications a priori fiables pour inciter les utilisateurs à les télécharger, souligne Avast dans un communiqué. Une seconde campagne a ensuite ciblé des jeux de Solitaire et une application de nettoyage, qui ont diffusé d'autres types de malwares appelés Mazar et Red Alert". Si Google a d’ores et déjà effacé les versions antérieures des applications BankBot de son Play Store, "plusieurs versions sont restées actives jusqu'au 17 novembre, un délai suffisant pour que ces applications infectent des milliers d'utilisateurs". 


D’autant que les concepteurs de ces chevaux de Troie parviennent à contourner les détections de sécurité automatisées par Google. Dans cette optique, ils publient notamment "des applications sous différents noms de développeurs, une technique souvent utilisée pour contourner les contrôles de Google", ajoute Avast. En outre, "ces activités malveillantes comprennent aussi l'installation d'une fausse interface utilisateur, qui se place sur l'application bancaire lorsque l'utilisateur l’ouvre. Dès que les coordonnées bancaires sont saisies, elles sont donc collectées par le criminel". 

Soyez sur le qui-vive

"L’application que vous lancez n’est pas malicieuse en elle-même, explique à LCI Gerome Billois, expert en sécurité informatique chez WaveStone. Mais elle va contenir un petit bout de code qui va lancer le téléchargement de la partie malicieuse sur Internet. L’application va ensuite exiger de faire une mise à jour en demandant d’avoir les droits. Et c’est là que les utilisateurs vont se faire piéger. Une fois qu’ils auront accepté cette mise à jour, le malware bancaire sera installé". 


Et l’expert en cyber sécurité de donner de précieux conseils pour éviter d’être infecté par ce cheval de Troie : tout d'abord, "il faut essayer d’avoir son téléphone le plus à jour possible. Il faut ensuite être très précautionneux en regardant notamment les notations et en se méfiant des applications promettant monts et merveilles gratuitement. Et si une application vous demande des mises à jour qui semblent étranges, cela doit vous mettre la puce à l’oreille", précise Gerome Billois.

En vidéo

ARCHIVES - Etats-Unis : données bancaires, mails… En 2014, près 110 millions de clients étaient touchés par une attaque informatique

Avast conseille par ailleurs aux utilisateurs d’installer une application de sécurité pour se protéger des chevaux de Troie bancaires. Et d’être attentifs aux modifications inhabituelles qui surviendraient sur l'interface de l'application de leur banque. "L'ajout d'une sécurité supplémentaire, avec une authentification à deux facteurs lors de la connexion, est également conseillé. Les utilisateurs ne doivent compter que sur les app stores reconnus et de confiance pour télécharger des applications", conclut l’entreprise. Contacté, Google France n’a pas encore répondu à nos sollicitations. 

Sur le même sujet

Plus d'articles

Lire et commenter