BankBot, le cheval de Troie bancaire découvert il y a quelques mois sur Android, a réussi à s’infiltrer à nouveau dans le Google Play Store début septembre, via un jeu populaire. Il aurait potentiellement permis de voler des milliers de données financières.
Le malware BankBot (trojan bancaire) s’attaque directement aux données de cartes bancaires des utilisateurs de terminaux Android et s’avère redoutable. La menace a été identifiée par un cabinet spécialisé dans la cybersécurité qui tire la sonnette d’alarme à ce propos.
En effet, BankBot a déjà été détecté une première fois il y a de cela plusieurs mois en arrière et son code source avait été publié sur le web laissant ainsi la possibilité aux hackers de s’en servir pour leur propre compte. Et il n’a pas fallu attendre bien longtemps pour à nouveau entendre parler de lui puisque des chercheurs en sécurité de l’ESET ont découvert des traces du malware au sein d’un jeu révèle AndroidHeadlines. C’est au sein du jeu baptisé “Jewels Star Classic” que le malware a été détecté.
Le procédé de la menace ? 20 minutes après avoir été installé sur un appareil le malware demande à l’utilisateur de se rendre dans le menu “Accessibilité” pour y activer “Google Service”. Une fois cette action réalisée, l’utilisateur tombe dans les filets du malware : En effet, il est demandé à l’utilisateur de saisir ses numéros de carte bancaire sur une page imitant le Play Store, dans le cas où un SMS est envoyé par les organismes financiers pour authentifier les opérations, aucun problème pour BankBot qui devient également l’application SMS par défaut sur le smartphone.
Les chercheurs en sécurité recommandent l’utilisation d’un antivirus sur les smartphones pour éviter des déconvenues.
Charles Rami, Responsable de l’équipe avant-vente Europe du Sud et EMEA chez Proofpoint, commente sur le sujet :
« La propagation du malware mobile BankBot rappelle que les équipes de sécurité doivent absolument avoir une visibilité claire sur les applications tierces fonctionnant dans leur environnement, pour ne pas faire courir de risque aux utilisateurs et aux données. Afin d’identifier et de gérer efficacement les problèmes de sécurité mobile, il est essentiel que les entreprises mettent en place une solution de défense contre les menaces mobiles (MTD) qui fonctionne avec leur système de gestion des périphériques mobiles (MDM). Ce type de solution permet d’analyser le comportement des applications dans leurs écosystèmes, et notamment de savoir quelles sont les données auxquelles on peut accéder et quelles sont les autorisations actionnées. Pour les consommateurs, nous recommandons de surveiller les évaluations et commentaires des applications dans le Google Play Store. Nous recommandons également d’utiliser un antivirus mobile qui pourra aider à détecter les menaces de logiciels malveillants sur mobile. »
Notons qu’Android n’est pas le seul a subir ce genre d’attaque puisque les malwares visant MacOS sont en progression de 6 000% en l’espace de deux ans !