BankBot : un malware sous Android qui vole les numéros de carte bancaire
Un malware du nom de BankBot s’attaquant aux données bancaires revient après avoir été détecté pour la première fois il y a de cela quelques mois, s’attaquant aux cartes bancaires des utilisateurs de terminaux Android, celui-ci s’avère être redoutable pour parvenir à ses fins. La menace a été identifiée par un cabinet spécialisé dans la cybersécurité qui tire la sonnette d’alarme à ce propos.
Android est de nouveau au centre de la polémique avec une nouvelle menace au nom de BankBot après le terrible malware Dvmap. BankBot a déjà été détecté une première fois il y a de cela plusieurs mois en arrière et son code source avait été publié sur le web laissant ainsi la possibilité aux hackers de s’en servir pour leur propre compte. Et il n’a pas fallu attendre bien longtemps pour à nouveau entendre parler de lui puisque des chercheurs en sécurité de l’ESET ont découvert des traces du malware au sein d’un jeu révèle AndroidHeadlines.
Bankbot : un malware qui en veut à votre argent
Le malware a été détecté au sein d’un jeu nommé Jewels Star Classic, un nom très proche d’un autre jeu très populaire “Jewels Star”, le jeu infecté a été lancé sur le Play Store de Google le 26 août dernier et a été retiré de ce dernier le 7 septembre, entre temps il a été téléchargé environ 5000 fois sur la boutique d’applications du géant du web. 20 minutes après avoir été installé sur un appareil le malware demande à l’utilisateur de se rendre dans le menu “Accessibilité” pour y activer “Google Service”. Une fois cette action réalisée, l’utilisateur tombe dans les filets du malware.
En effet, il est demandé à l’utilisateur de saisir ses numéros de carte bancaire sur une page imitant le Play Store, dans le cas où un SMS est envoyé par les organismes financiers pour authentifier les opérations, aucun problème pour BankBot qui devient également l’application SMS par défaut sur le smartphone. Une menace redoutable pour les utilisateurs qui n’ont rien vu venir et qui rappelle GhosCtrl ce malware capable de prendre le contrôle d’un smartphone. Les chercheurs en sécurité recommandent l’utilisation d’un antivirus sur les smartphones pour éviter des déconvenues. Android n’est pas le seul système d’exploitation visé ces derniers mois puisque les malwares sous macOS ont augmenté de 6000% en l’espace de 2 ans.