Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un Trojan vole les données des cartes bancaires des utilisateurs d’appareils sous Android

le 16 juillet 2014

Doctor Web alerte les utilisateurs d’appareils tournant sous Android, qui achètent des applications sur Google Play, de la détection d’un Trojan qui vole les données de cartes bancaires. L'application malveillante distribuée sous le couvert d’un lecteur Flash, peut obtenir les détails du paiement effectué sur Google Play.

Ce malware, ajouté à la base virale sous le nom Android.BankBot.21.origin est distribué sous couvert de Adobe Flash Player et conçu pour voler les données des cartes bancaires ainsi que pour envoyer et intercepter les SMS.

Après son installation et lancement, le Trojan essaie d'obtenir les droits administrateur. Pour ce faire, il affiche une demande toutes les 0,1 secondes, ce qui pousse l'utilisateur à les donner à l’application pur se débarrasser de la demande. Ainsi, le logiciel malveillant se protège contre la suppression possible.

screen

Pour obtenir les données en question, le Trojan Android.BankBot.21.origin vérifie si la fenêtre de Google Play est active. Si oui, le Trojan imite le formulaire standard pour lier la carte au compte utilisateur.

screen screen screen

Toutes les données entrées, le numéro de la carte, la durée de validité de la carte, le code CVC, l'adresse du titulaire ainsi que son numéro de téléphone seront transmises au serveur de l'attaquant. De plus, le Trojan envoie les données concernant l'appareil mobile infecté, par exemple son modèle, le numéro IMEI et l’ID, la version de l'OS, la liste des applications installées, les SMS.

screen

Le Trojan Android.BankBot.21.origin peut exécuter d’autres commandes provenant du serveur de gestion ou reçues via SMS. Il peut notamment intercepter les SMS ou envoyer des SMS avec un texte spécifique.

Les malfaiteurs peuvent utiliser ce malware pour effectuer des prélèvements automatiques sur les comptes des utilisateurs touchés, c'est pourquoi les utilisateurs des appareils mobiles sous Android doivent être prudents.

L'antivirus Dr.Web pour Android détecte et neutralise cette menace.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg