Avast aurait ainsi découvert du code utilisé par le malware Bankbot au sein de plusieurs applications pourtant distribuées en toute confiance sur le marché applicatif d'Android. Des applications anodines en apparence et qui proposent d'activer le flash de son appareil pour s'en servir comme d'une torche...
Sauf que lorsqu'une application bancaire est ouverte sur le dispositif et que l'utilisateur renseigne ses identifiants pour la connexion, BankBot récupère les données. Le malware va jusqu'à espionner les SMS de l'utilisateur et va même récupérer les codes envoyés par les banques pour accepter les transactions sur Internet.
En France, Bankbot aurait visé plusieurs banques : la Banque populaire, le Crédit Agricole, la Société Générale, BNP Paribas, la Caisse d'Épargne ou encore LCL. Averti, Google a immédiatement procédé au retrait des applications concernées de son Play Store.
