8 banques françaises subissent une cyberattaque, protégez-vous
Pour éviter de tomber sur le radar des systèmes de sécurité, DroidBot utilise le protocole MQTT, généralement réservé aux systèmes IoT et à la messagerie en temps réel. En clair, le malware récupère dynamiquement l’adresse de son serveur de communication puis crypte et encode ses messages pour échapper aux détections traditionnelles. Chaque communication est organisée en sections spécifiques, ce qui génère un flux d’informations structuré et difficile à retracer. Le système de cryptage basé sur la compression XOR et zlib rend l’interception des données pratiquement impossible.
Les cybercriminels ont même intégré un générateur afin que leurs affiliés puissent personnaliser chaque version du malware et augmenter considérablement sa résilience et sa capacité à se propager. DroidBot fonctionne sous le modèle Malware-as-a-Service, DroidBot cible non seulement la France mais aussi le Royaume-Uni, l’Italie et l’Espagne.
Alors pour se protéger des conséquences de ces cyberattaques, si vous êtes client des banques ciblées, mieux vaut faire preuve de prudence et de mesures préventives. Tout d’abord, évitez de télécharger des applications provenant de sources non officielles ou inconnues. Privilégiez les magasins d’applications reconnus comme Google Play ou l’App Store et vérifiez toujours les avis et autorisations demandés avant l’installation. Ensuite, activez l’authentification à deux facteurs (2FA) sur vos comptes bancaires et autres services en ligne pour augmenter leur sécurité. Méfiez-vous des SMS ou des emails contenant des liens suspects, surtout s’ils prétendent provenir de votre banque : il pourrait s’agir de tentatives de phishing. Assurez-vous que votre mobile Android est à jour avec les derniers correctifs de sécurité. Enfin, signalez immédiatement toute activité suspecte à votre banque et désinstallez les applications douteuses.