Montrer le sommaire Cacher le sommaire
Depuis quelques mois, un malware redoutable fait des ravages chez les utilisateurs de smartphones. Détecté par les experts en cybersécurité de Cleafy, il cible principalement les clients de grandes banques françaises et vide le compte bancaire.
L’objectif ? Dérober vos identifiants et mots de passe pour ensuite accéder à votre compte bancaire. Les cybercriminels vont le vider sans que vous ne vous en rendiez compte.
D’où vient le logiciel malveillant ?
Ce virus, très sophistiqué, est proposé par des cybercriminels turcs via un modèle « Malware-as-a-Service ». Pour une somme modique de moins de 3 000 euros par mois, n’importe quel groupe de hackers peut se procurer ce malware et l’utiliser pour ses propres attaques. Au moins 17 groupes de pirates auraient déjà opté pour ce outil malveillant.
La Fédération Bancaire Française (FBF) tient à rassurer les détenteurs de compte bancaire. Elle précise que ce n’est pas une faille des systèmes bancaires qui est en cause. En réalité, l’installation du malware DroidBot provient des utilisateurs eux-mêmes.
Autrement dit, il n’y a pas d’attaque directe contre les banques ou leurs applications. Le danger réside dans les actions des utilisateurs qui, souvent à leur insu, téléchargent ce logiciel pirate.
Il prend d’assaut votre compte bancaire
DroidBot fait la preuve d’une grande ruse pour infiltrer les smartphones. Il se cache sous l’apparence d’applications légitimes, telles que Google Chrome, le Play Store, ou même une application fictive prétendant être Android Security.
Les fausses applications proviennent souvent des fichiers APK ou des liens frauduleux trouvés sur des sites peu recommandables. Une fois installées, elles prennent ainsi le contrôle discrètement. Sans éveiller de soupçons, elles passent au crible toutes les informations et activités liées à votre compte bancaire.
Les cybercriminels derrière DroidBot ne cessent d’améliorer leur maliciel. Pour rendre leur attaque plus efficace, ils proposent régulièrement des mises à jour et mettent à disposition un véritable service client sur Telegram.
Mieux encore, un panneau d’administration permet aussi aux hackers de personnaliser leurs attaques. Comme chaque opération est unique, il est donc plus difficile de la détecter
Comment se passe l’attaque ?
DroidBot cible en priorité les clients de grandes banques françaises telles que BNP Paribas, Société Générale et Crédit Agricole. Une fois que le malware réussit à s’installer sur votre téléphone, il passe alors à l’action de manière extrêmement intrusive.
DroidBot ne perd pas de temps et commence à espionner toutes les actions liées à votre compte bancaire. Il garde une trace de chaque mot que vous tapez. Notamment vos mots de passe, vos codes et toutes les informations sensibles que vous saisissez sur votre appareil.
Le logiciel capture également vos messages. Attention à ceux qui contiennent des codes d’authentification envoyés par votre banque pour confirmer des opérations sensibles.
DroidBot superpose des fenêtres frauduleuses sur vos applications bancaires. Vous pensez saisir des informations dans l’application officielle, mais en réalité, elles sont envoyées directement aux pirates.
Utilisant les services d’accessibilité d’Android, les cybercriminels peuvent prendre le contrôle total de votre téléphone, comme s’ils l’avaient en main. Cela leur permet d’effectuer des virements depuis votre compte bancaire.
Protéger votre compte bancaire contre ce malware
Pour protéger votre compte bancaire des attaques de DroidBot, quelques gestes peuvent faire toute la différence. Voici alors ce que vous pouvez faire pour renforcer votre sécurité :
– Téléchargez uniquement depuis des sources fiables comme Google Play ou PlayStore ;
– Soyez vigilant avec les liens et fichiers suspects ;
– Vérifiez aussi les autorisations avant d’installer une application ;
– Enfin, contactez votre banque si vous remarquez une activité suspecte sur votre compte bancaire.
