le 16 juillet 2014

Doctor Web alerte les utilisateurs d’appareils tournant sous Android, qui achètent des applications sur Google Play, de la détection d’un Trojan qui vole les données de cartes bancaires. L'application malveillante distribuée sous le couvert d’un lecteur Flash, peut obtenir les détails du paiement effectué sur Google Play.

Ce malware, ajouté à la base virale sous le nom Android.BankBot.21.origin est distribué sous couvert de Adobe Flash Player et conçu pour voler les données des cartes bancaires ainsi que pour envoyer et intercepter les SMS.

Après son installation et lancement, le Trojan essaie d'obtenir les droits administrateur. Pour ce faire, il affiche une demande toutes les 0,1 secondes, ce qui pousse l'utilisateur à les donner à l’application pur se débarrasser de la demande. Ainsi, le logiciel malveillant se protège contre la suppression possible.

Pour obtenir les données en question, le Trojan Android.BankBot.21.origin vérifie si la fenêtre de Google Play est active. Si oui, le Trojan imite le formulaire standard pour lier la carte au compte utilisateur.

Toutes les données entrées, le numéro de la carte, la durée de validité de la carte, le code CVC, l'adresse du titulaire ainsi que son numéro de téléphone seront transmises au serveur de l'attaquant. De plus, le Trojan envoie les données concernant l'appareil mobile infecté, par exemple son modèle, le numéro IMEI et l’ID, la version de l'OS, la liste des applications installées, les SMS.

Le Trojan Android.BankBot.21.origin peut exécuter d’autres commandes provenant du serveur de gestion ou reçues via SMS. Il peut notamment intercepter les SMS ou envoyer des SMS avec un texte spécifique.

Les malfaiteurs peuvent utiliser ce malware pour effectuer des prélèvements automatiques sur les comptes des utilisateurs touchés, c'est pourquoi les utilisateurs des appareils mobiles sous Android doivent être prudents.

L'antivirus Dr.Web pour Android détecte et neutralise cette menace.