Actu
Malware bancaire : BankBot s’infiltre dans le Google Play Store
septembre 2017 par Charles Rami, Responsable de l’équipe avant-vente Europe du Sud et EMEA chez Proofpoint
BankBot, le cheval de Troie bancaire découvert plus tôt cette année sur Android, a réussi à s’infiltrer à nouveau dans le Google Play Store début septembre, déguisé en une application de jeu populaire, « Jewels Star Classic ». Il aurait potentiellement permis de voler des milliers de données financières.
Charles Rami, Responsable de l’équipe avant-vente Europe du Sud et EMEA chez Proofpoint, commente :
« La propagation du malware mobile BankBot rappelle que les équipes de sécurité doivent absolument avoir une visibilité claire sur les applications tierces fonctionnant dans leur environnement, pour ne pas faire courir de risque aux utilisateurs et aux données. Afin d’identifier et de gérer efficacement les problèmes de sécurité mobile, il est essentiel que les entreprises mettent en place une solution de défense contre les menaces mobiles (MTD) qui fonctionne avec leur système de gestion des périphériques mobiles (MDM). Ce type de solution permet d’analyser le comportement des applications dans leurs écosystèmes, et notamment de savoir quelles sont les données auxquelles on peut accéder et quelles sont les autorisations actionnées. Pour les consommateurs, nous recommandons de surveiller les évaluations et commentaires des applications dans le Google Play Store. Nous recommandons également d’utiliser un anti-virus mobile qui pourra aider à détecter les menaces de logiciels malveillants sur mobile. »
