La sécurité d'Android est à nouveau affectée par BanqueBot, un cheval de Troie qui se camoufle dans divers jeux de type lampe de poche et solitaire et cherche à voler vos informations et pirater votre compte bancaire.
BankBot a l'intention de pirater votre compte bancaire
BankBot est un cheval de Troie détecté par l'équipe Avast cherchant à voler des informations à partir d'applications bancaires. Parmi les banques touchées par ce malware, on trouve WellsFargo, Chase, DiBa et Citibank, qui touche des pays comme l'Allemagne, les Pays-Bas, la France, les États-Unis et l'Espagne. Dans notre pays, l'application Banco Santander est l'une des principales concernées.
Ce malware se cache dans les applications de lampe de poche qui ont été promus afin que les utilisateurs moins attentifs les téléchargent. Une deuxième campagne a fait de même avec des jeux de Solitaire et applications de nettoyage, qui a également introduit les logiciels malveillants Mazar et Red Alert.
Bien que Google ait commencé à supprimer les applications infectées du Play Store, beaucoup sont restées actives jusqu'au 17 novembre. Le principal problème réside dans le fait qu'ils ont réussi les premiers tests. Ils ont utilisé différents noms de développeurs pour ce faire et ont veillé à ce que le cheval de Troie ne démarre pas avant deux heures.
Une fois activé, BankBot place une interface invisible sur l'application bancaire de votre appareil. Lorsque vous entrez vos informations d'identification, cela se fait avec les données et intercepte les SMS en cas d'utilisation de systèmes de sécurité à double vérification. Dans la vidéo suivante, vous pouvez voir comment cette couche supérieure est créée :
Ne téléchargez pas d'applications de lampe de poche
À partir de Avast Ils donnent une liste de recommandations pour éviter le vol de données et l'introduction de chevaux de Troie dans nos smartphones. La première chose est de s'assurer que votre application bancaire fonctionne bien et qu'elle est officielle. Si vous voyez quelque chose d'étrange, vérifiez auprès de l'équipe d'assistance de l'entité.
Utilisez le revérifier si votre banque propose cette option. En outre, installer des applications de lampe de poche uniquement sur le Play Store et désactivez l'option Sources inconnues pour éviter les installations de tiers. Finalement, surveiller les évaluations des utilisateurs et les autorisations demandées par les applications. Une lampe de poche ne doit pas demander l'accès aux contacts, photos, fichiers multimédias...
Le dernier conseil que nous vous donnons est que vous n'installez aucune application de lampe de poche. De nos jours, ils sont absolument inutiles et votre téléphone propose déjà une option standard pour éclairer à l'aide du flash. Soyez conscient des utilitaires que vous possédez déjà et ne risquez pas de télécharger quoi que ce soit qui semble peu dangereux.