Le 5 mars 2018

Les analystes de Doctor Web ont détecté dans le catalogue Google Play un Trojan diffusé sous couvert d'une application fournissant un accès aux services de e-banking de plusieurs établissements de crédit. Cette application malveillante vole des noms d'utilisateurs, mots de passe et autres informations confidentielles et cible les utilisateurs en Russie.

Android.BankBot.344.origin est dissimulé dans l'application " VSEBANKI - Toutes les banques en un seul endroit ". L'application a été publiée le 25 février 2018 et près de 500 propriétaires d'appareils mobile ont déjà pu la télécharger. Pour attirer l'attention des internautes, les auteurs de ce malware ont laissé de faux avis positifs sur l’appli. Doctor Web a transmis des informations concernant ce Trojan à Google, qui l'a retiré du catalogue Google Play.

Android.BankBot.344.origin est une modification du programme malveillant Android.BankBot.336.origin , également détecté sur Google Play en février. A la différence de la version précédente qui ciblait les utilisateurs ukrainiens, cette version cible les clients des banques russes. Tout comme sa version précédente, Android.BankBot.344.origin se fait passer pour une application qui fournit un accès en ligne à plusieurs établissements de crédit. En réalité, l'application ne possède pas ces fonctionnalités.

Le Trojan propose aux utilisateurs de se connecter soit via leur compte de e-banking en utilisant leurs identifiants, soit de s'enregistrer en entrant les données de leurs cartes bancaires. Une fois les données confidentielles saisies, le malware les transmet aux pirates. Comme c'était le cas dans la version précédente, le Trojan Android.BankBot.344.origin est en mesure d’intercepter les SMS entrants.

Doctor Web rappelle l’importance d’installer uniquement des applications officielles de e-banking. Les produits antivirus Dr.Web pour Android détectent toutes les modifications connues du malware qui ne représente donc aucun danger pour les utilisateurs Dr.Web.

Plus d'infos sur ce Trojan