Passer au contenu

Ce virus Android cherche à vider vos comptes bancaires

Les clients de la Caisse d’Épargne et de la Société Général sont les plus exposés.

Arthur Vera
Par

À Boston, Cybereason, est une société spécialisée dans le développement de technologie liée à la cybersécurité. Aujourd’hui, cette dernière vient de découvrir un malware Android relativement dangereux. Baptisé EventBot, ce logiciel malveillant a pour mission de piller les comptes bancaires de ses victimes.

On pourrait se dire que les cibles de ce malware ne sont qu’aux États-Unis ou en Chine et qu’il sera arrêté avant d’arriver en Europe. Et bien non, là où il est important d’insister, c’est que ce malware vise principalement la France, plus particulièrement les utilisateurs PayPal, les clients des banques Caisse d’Épargne ainsi que de la Société Générale.

C’est au cours du mois de mars que les chercheurs de Cybereason ont détecté pour la première fois ce logiciel malveillant. Selon le rapport de la société : “il s’agit d’un cheval de Troie bancaire mobile capable d’abuser des fonctionnalités d’accessibilité d’Android pour voler les données des utilisateurs”. Ce malware est assez optimisé puisqu’il peut facilement déjouer l’authentification à deux facteurs via SMS.

Cybereason explique que ce logiciel se trouve dans les APK de plus 200 applications Android. Il est donc pour le moment en dehors du Google Play Store. Parmi ces 200 applications, on retrouve donc PayPal, mais également Revolut, Monese, HSBC, Barclays, UniCredit ou encore TransferWise.

Si la France est concernée par cette alerte, EventBot a aussi été repéré aux États-Unis, en Italie, au Royaume-Uni, en Espagne, en Suisse, et en Allemagne. Comme on l’a expliqué, EventBot est ultra performant, s’il est capable de passer l’authentification à deux facteurs, il est également très discret puisque dès lors qu’un smartphone est infecté EventBot se cache sous l’apparence d’une application anodine.

C’est justement grâce à cette apparence rassurante que le malware va vous demander diverses autorisations pour mettre en place son piège discrètement. Une fois en place, le logiciel peut très facilement collecter vos coordonnées bancaires, votre numéro de compte, de carte et votre mot de passe pour se connecter à votre compte client.

Les conseils de Cybereason sont très simples, il est important de ne pas télécharger d’APK dont on ne connaît pas la provenance.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

[ SOURCE ]

Sur le même sujet

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Agence Netflix Scandale
L’Agence sur Netflix : scandale en vue suite à ces révélations sur les pratiques de la famille Kretz ?
Réchauffement climatique
Réchauffement climatique : comment rend-il nos étés abominables
Netflix
Cette astuce géniale a permis à Netflix d’écraser la concurrence
Acheter Actions Apple
Datakalab : de partenaire de la RATP à pièce maîtresse de l’IA d’Apple ?
Casque Vr Meta Quest Facebook
Comment Meta s’est inspiré d’Android pour s’imposer sur l’AR/VR
Iphone Urgences Sos Unsplash Dimitri Karastelev
Votre iPhone vous dit “SOS” ou “Urgences seulement” ? Pas de panique
Android Virus
Vous utilisez votre smartphone au lit ? Vous allez adorer Android 15 !
Aldi
Payer sans passer à la caisse : comment marche la technologie d’Aldi ?