MALWARE - BankBot, un cheval de Troie, menace les coordonnées bancaires des utilisateurs de Google Play. Perfectionné, il parvient notamment à déjouer les contrôles. Voici quelques conseils pour s’en protéger.
Les logiciels malveillants sont légion dans l’interface Google Play. Mais celui-ci semble particulièrement sophistiqué. D’après les recherches d’Avast, société célèbre pour son logiciel antivirus, une nouvelle version de BankBot menace en effet de nombreux utilisateurs de Google Play de par le monde. Et la France n’est pas épargnée par ce malware qui met en péril les coordonnées bancaires des usagers.
"Au cours d’une première campagne, cette nouvelle version de BankBot s'est cachée dans des applications a priori fiables pour inciter les utilisateurs à les télécharger, souligne Avast dans un communiqué. Une seconde campagne a ensuite ciblé des jeux de Solitaire et une application de nettoyage, qui ont diffusé d'autres types de malwares appelés Mazar et Red Alert". Si Google a d’ores et déjà effacé les versions antérieures des applications BankBot de son Play Store, "plusieurs versions sont restées actives jusqu'au 17 novembre, un délai suffisant pour que ces applications infectent des milliers d'utilisateurs".
D’autant que les concepteurs de ces chevaux de Troie parviennent à contourner les détections de sécurité automatisées par Google. Dans cette optique, ils publient notamment "des applications sous différents noms de développeurs, une technique souvent utilisée pour contourner les contrôles de Google", ajoute Avast. En outre, "ces activités malveillantes comprennent aussi l'installation d'une fausse interface utilisateur, qui se place sur l'application bancaire lorsque l'utilisateur l’ouvre. Dès que les coordonnées bancaires sont saisies, elles sont donc collectées par le criminel".
Soyez sur le qui-vive
"L’application que vous lancez n’est pas malicieuse en elle-même, explique à LCI Gerome Billois, expert en sécurité informatique chez WaveStone. Mais elle va contenir un petit bout de code qui va lancer le téléchargement de la partie malicieuse sur Internet. L’application va ensuite exiger de faire une mise à jour en demandant d’avoir les droits. Et c’est là que les utilisateurs vont se faire piéger. Une fois qu’ils auront accepté cette mise à jour, le malware bancaire sera installé".
Et l’expert en cyber sécurité de donner de précieux conseils pour éviter d’être infecté par ce cheval de Troie : tout d'abord, "il faut essayer d’avoir son téléphone le plus à jour possible. Il faut ensuite être très précautionneux en regardant notamment les notations et en se méfiant des applications promettant monts et merveilles gratuitement. Et si une application vous demande des mises à jour qui semblent étranges, cela doit vous mettre la puce à l’oreille", précise Gerome Billois.
Avast conseille par ailleurs aux utilisateurs d’installer une application de sécurité pour se protéger des chevaux de Troie bancaires. Et d’être attentifs aux modifications inhabituelles qui surviendraient sur l'interface de l'application de leur banque. "L'ajout d'une sécurité supplémentaire, avec une authentification à deux facteurs lors de la connexion, est également conseillé. Les utilisateurs ne doivent compter que sur les app stores reconnus et de confiance pour télécharger des applications", conclut l’entreprise. Contacté, Google France n’a pas encore répondu à nos sollicitations.
Sur le
même thème
- Cybermenaces : 10 conseils à appliquer pour naviguer en toute sécuritéPublié le 24 août 2022 à 12h47
- Téléphone portable : méfiez-vous des applications malveillantes !Publié le 26 mai 2022 à 20h16
- VIDÉO - Téléphone portable : méfiez-vous des applis malveillantesPublié le 27 mai 2022 à 10h45
- Vies privée et professionnelle entremêlées en confinement : comment se protéger des cybercriminelsPublié le 23 avril 2020 à 7h00
- Comment Avast, le plus populaire des anti-virus gratuits, vendait vos données aux marquesPublié le 30 janvier 2020 à 17h58
- Google découvre un piratage massif d’iPhone : les données de milliers de smartphones récupérées par des hackersPublié le 30 août 2019 à 16h18
- Vol d'identifiants, phishing à grande échelle, tromperie : le M. sécurité de Google décrypte les trois dangers qui vous guettentPublié le 2 novembre 2018 à 16h46
- Android : une faille sur 80% des smartphones permet de vous enregistrer à votre insuPublié le 21 novembre 2017 à 11h00
- Google Play Store : huit applis Minecraft auraient contaminé deux millions d’appareilsPublié le 19 octobre 2017 à 10h53
- ExpensiveWall : le virus du Google Play Store qui vous fait payer à votre insuPublié le 19 septembre 2017 à 18h53
Tout
TF1 Info
- 1REVIVEZ - France-Danemark : les Bleus s'inclinent en finale du MondialPublié hier à 18h30
- 2Après les chars allemands, des avions vers l'Ukraine ? Berlin ferme la portePublié aujourd'hui à 12h12
- 34 morts dans l'incendie d'une maison en MayennePublié hier à 19h38
- 4Pas d'employé, pas de magasin : en Dordogne, ce boulanger travaille au bord de la route !Publié le 27 janvier 2023 à 16h35
- 5Bientôt un nouveau royal baby chez les Windsor !Publié le 24 janvier 2023 à 15h26
- 6
- 7Mondial de handball : à quelle heure et sur quelle chaîne suivre la finale France-Danemark ?Publié le 28 janvier 2023 à 17h11
- 8VIDÉO - 3-MMC : enquête sur la "cocaïne du pauvre" qui affole les stupsPublié hier à 21h48
- 9Panneaux solaires à monter soi-même : quel coût pour quelles économies ?Publié hier à 12h33
- 10Covid-19 : isolement, arrêts de travail... ce qui change le 1er févrierPublié hier à 13h10
- 1"L’apprentissage reste la meilleure voie pour apprendre un métier et trouver du travail"Publié aujourd'hui à 15h35
- 2Tri : que peut-on désormais jeter (ou pas) dans la poubelle jaune ?Publié aujourd'hui à 15h28
- 3Rugby : Campbell Johnstone, premier joueur des All Blacks à faire son coming outPublié aujourd'hui à 15h27
- 4Lutte contre les discriminations : bientôt un mémorial pour les gens du voyagePublié aujourd'hui à 15h21
- 5Disparition de Sihem, 18 ans, dans le Gard : la piste de l'enlèvement avec séquestration privilégiéePublié aujourd'hui à 15h19
- 6Réforme des retraites : sur quels points le gouvernement est-il prêt à faire des concessions ?Publié aujourd'hui à 15h09
- 7Garde d'enfant, vélo, covoiturage : vos plans B face à la grèvePublié aujourd'hui à 14h56
- 8EN DIRECT - Grève du 31 janvier : 50% de grévistes dans les écoles, prévoit le 1er syndicat du primairePublié aujourd'hui à 14h48
- 9Le million d’entrées pour "Tirailleurs", premier succès français de 2023Publié aujourd'hui à 14h46
- 10VIDÉO - Suicide de Lucas : l'émotion de la mère du garçon de 13 ans, victime de harcèlement scolairePublié aujourd'hui à 14h46
- 1Téléphone : qui vous appellera avec un numéro en 09 après le 1er janvier ?Publié le 6 septembre 2022 à 18h04
- 2L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 3Découvrez, en 3D, à quoi ressembleront les prothèses du futurPublié hier à 20h26
- 4L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 5Il pèse, scanne, calcule et vous permet de payer : la révolution du chariot connecté pour faire vos coursesPublié le 28 janvier 2023 à 11h47
- 6Données personnelles sur Internet : une nouvelle plateforme vous permet de tout effacerPublié le 25 janvier 2023 à 17h38
- 7L'ASTUCE GEEK - Comment ajouter vos propres fichiers musicaux à Spotify ?Publié le 17 janvier 2020 à 20h25
- 8Astuce geek : tapez l'emoji ¯\_(ツ)_/¯ facilement sur le clavier de votre smartphonePublié le 8 mars 2016 à 18h16
- 9VIDÉO - L'astuce geek : comment bloquer les publicités sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 10Comment utiliser Snapchat : le mode d'emploi completPublié le 19 février 2015 à 17h35
- InternationalMort de Tyre Nichols : la nouvelle affaire qui choque l'Amérique
- Sujets de société31 janvier, 2e round de la contestation contre la réforme des retraites
- InternationalL'Occident se résout à livrer des chars à l'Ukraine
- TransportsUn "incendie volontaire" paralyse la gare de l'Est
- PolitiqueLe PS se déchire sur l'élection de son patron