DrWeb attire l'attention sur la découverte d'un malware qui est passé entre les mailles du filet de Google et qui a été distribué sur le Play Store en se faisant passer pour une application bancaire officielle.

malware-clavier

Il s'agit d'un trojan baptisé Android.Banker.2876 qui s'est installé au sein de plusieurs applications bancaires en visant particulièrement l'Europe. Le malware cible ainsi des banques espagnoles et allemandes comme Bankia, Banco Bilbao Vizcaya Argentaria, Santander ou Postbank.

Mais sont également visés les établissements bancaires Crédit Agricole et Banque Populaire. L'application demande ainsi des accès afin de gérer les appels téléphoniques et ou la réception et l'envoi de SMS. Par la suite, le trojan s'empare des données personnelles de l'utilisateur et les renvoie vers un serveur distant. Sont ciblées les données SIM et informations sur le téléphone. Une fois en possession de ces informations, une boite de dialogue apparait invitant l'utilisateur à s'identifier en renseignant son numéro de téléphone, ce qui permet aux pirates de mettre en place l'interception de l'ensemble des SMS reçus.

Doctor Web donne le nom des applications concernées : Secure MAS, Mobile Populaire, Mobile agricole, Movil Secure, Enectronica Mobil, précisant qu'entre temps, Google a supprimé la menace de son Play Store.