Android : attention, un malware bancaire vise les clients Crédit Agricole et Banque Populaire
Un dangereux malware bancaire rôde sur le Google Play Store, alerte Doctor Web. D'après l'enquête, le trojan cherche à s'emparer de vos informations personnelles et de vos coordonnées bancaires. Ses cibles de prédilection : les clients de banques européennes, dont Crédit Agricole et le Groupe Banque Populaire.
“Le Trojan baptisé Android.Banker.2876 a été diffusé sous le couvert d’applications officielles de plusieurs établissements bancaires européens” rapporte Doctor Web, un éditeur russe de solutions de sécurité informatique, dans un communiqué de presse. Parmi les banques visées par les pirates, on trouve aussi plusieurs banques espagnoles, Bankia, Banco Bilbao Vizcaya Argentaria (BBVA) et Santander et Postbank, une firme allemande. Pour rappel, le nombre de malware bancaires a triplé en 2018, estime une nouvelle étude de Kaspersky Lab.
Android.Banker.2876 : un dangereux malware qui cherche à s'emparer de vos coordonnées bancaires
Pour infiltrer les smartphones de ses victimes, le malware s'est caché dans plusieurs copies factices d'applications bancaires. Une fois installé sur votre appareil, le trojan demande l'accès pour gérer les appels téléphoniques et envoyer/recevoir des SMS. Bien souvent, les utilisateurs accordent un peu trop facilement l'accès à n'importe quelle application.
Dans un second temps, Android.Banker.2876 va collecter vos données personnelles, comme les données de votre carte SIM et des informations techniques sur votre téléphone. Via une boîte de dialogue, qui imite l'interface de votre application bancaire, le malware va vous demander de renseigner votre numéro de téléphone. Si vous le faites, les pirates seront désormais en mesure d'intercepter tous les SMS qui vous sont envoyés, y compris les codes de vérification transmis par votre banque.
“Les attaquants peuvent obtenir des mots de passe uniques confirmant des opérations bancaires et d'autres informations sensibles qui peuvent être utilisées pour mener des attaques de phishing” explique le communiqué de Doctor Web. Voici les applications incriminées par l'enquête :
- Secure Mas
- Mobile Populaire
- Mobile agricole
- Movil Secure
- Electronica Mobil
Les applications qui contenaient le code d'Android.Banker.2876 ont rapidement été enlevées du Google Play Store dès que Google a eu vent de la menace, rassure Doctor Web. Si vous avez téléchargé une de ces applications, on vous conseille de vérifier votre compte bancaire et de restaurer votre appareil à ses réglages d'usine.
Lire aussi : ces 23 applications Android cachent un dangereux malware bancaire
