Suivez-nous

Mobile

Ce virus Android cherche à vider vos comptes bancaires

Les clients de la Caisse d’Épargne et de la Société Général sont les plus exposés.

Il y a

  

le

 
hacker oeil
© Pexels

À Boston, Cybereason, est une société spécialisée dans le développement de technologie liée à la cybersécurité. Aujourd’hui, cette dernière vient de découvrir un malware Android relativement dangereux. Baptisé EventBot, ce logiciel malveillant a pour mission de piller les comptes bancaires de ses victimes.

On pourrait se dire que les cibles de ce malware ne sont qu’aux États-Unis ou en Chine et qu’il sera arrêté avant d’arriver en Europe. Et bien non, là où il est important d’insister, c’est que ce malware vise principalement la France, plus particulièrement les utilisateurs PayPal, les clients des banques Caisse d’Épargne ainsi que de la Société Générale.

C’est au cours du mois de mars que les chercheurs de Cybereason ont détecté pour la première fois ce logiciel malveillant. Selon le rapport de la société : « il s’agit d’un cheval de Troie bancaire mobile capable d’abuser des fonctionnalités d’accessibilité d’Android pour voler les données des utilisateurs ». Ce malware est assez optimisé puisqu’il peut facilement déjouer l’authentification à deux facteurs via SMS.

Cybereason explique que ce logiciel se trouve dans les APK de plus 200 applications Android. Il est donc pour le moment en dehors du Google Play Store. Parmi ces 200 applications, on retrouve donc PayPal, mais également Revolut, Monese, HSBC, Barclays, UniCredit ou encore TransferWise.

Si la France est concernée par cette alerte, EventBot a aussi été repéré aux États-Unis, en Italie, au Royaume-Uni, en Espagne, en Suisse, et en Allemagne. Comme on l’a expliqué, EventBot est ultra performant, s’il est capable de passer l’authentification à deux facteurs, il est également très discret puisque dès lors qu’un smartphone est infecté EventBot se cache sous l’apparence d’une application anodine.

C’est justement grâce à cette apparence rassurante que le malware va vous demander diverses autorisations pour mettre en place son piège discrètement. Une fois en place, le logiciel peut très facilement collecter vos coordonnées bancaires, votre numéro de compte, de carte et votre mot de passe pour se connecter à votre compte client.

Les conseils de Cybereason sont très simples, il est important de ne pas télécharger d’APK dont on ne connaît pas la provenance.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Top forfait mobile

Partenaire

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests