L’antivirus Avast a publié une nouvelle note dans laquelle il annonce que BankBot, un malware, continue de se propager sur le Play Store et vise particulièrement les applications bancaires.
Le code utilisé par le malware BankBot a été détecté dans plusieurs applications qui se présentent comme des torches. Les utilisateurs peuvent les installer pour accéder rapidement à une torche depuis leurs smartphones, mais celles-ci font en réalité autre chose. Dès qu’une application bancaire est ouverte et que l’utilisateur entre ses identifiants pour se connecter, BankBot va se mettre en place pour collecter les données en question. BankBot va même plus loin puisqu’il va lire les SMS de l’utilisateur et récupérer les codes envoyés par certaines banques pour autoriser un paiement sur Internet. Les hackers peuvent alors faire un virement sur un compte avec les données de l’utilisateur.
Google a été averti de BankBot et a supprimé les applications incluant le code du malware. Mais au fait, comment BankBot a-t-il fait pour récupérer les données en fond ? Le malware a tout simplement utilisé le système d’accessibilité proposé sur Android. Google a récemment annoncé qu’il n’autorisait plus les applications qui passent par ce système, on comprend maintenant pour quel raison.
Selon Avast, BankBot a visé les applications de plusieurs banques. En France, on retrouve la Banque populaire, le Crédit Agricole, La Banque Postale, BNP Paribas, la Société Générale ou encore LCL. La liste complète est disponible à la fin du post sur le blog d’Avast.