Ces 8 banques françaises sont ciblées par un malware Android très astucieux
Votre smartphone Android est-il vraiment sécurisé ? Un nouveau malware baptisé DroidBot s’attaque actuellement à huit grandes banques françaises, mettant potentiellement en danger les données bancaires de millions d’utilisateurs.
Un nouveau danger menace les utilisateurs d’applications bancaires sur Android. Depuis juin dernier, un malware sophistiqué appelé DroïdeBot cible spécifiquement huit grandes banques françaises.
Une attaque fabriqué en Turquie
Derrière cette cyberattaque se cache un groupe de hackers turcs qui ont développé des malwares particulièrement sophistiqués. DroïdeBot ne se contente pas d’adopter une approche basique : il utilise le framework B4A, un outil normalement destiné au développement d’applications Android légitimes. Cette approche lui permet de s’intégrer parfaitement dans le paysage des applications mobiles, ce qui la rend particulièrement difficile à détecter.
Les établissements ciblés regroupent les plus grandes banques françaises : Boursorama, Crédit Agricole, LCL, La Banque Postale, Société Générale, CIC, Banque Populaire et Crédit Mutuel. Un choix qui n’est pas aléatoire, ces établissements représentant une part majeure du marché bancaire français.
La force de ce malware réside dans sa capacité à se faire passer pour des applications tout à fait normales, notamment des services de sécurité ou des applications Google. Une fois installé, il exploite les services d’accessibilité Android.
Le protocole MQTT, utilisé par DroidBot, lui permet de communiquer discrètement avec ses serveurs de contrôle, lui permettant ainsi d’échapper aux systèmes de détection traditionnels.
Les capacités du malware sont impressionnantes :
- Interception des SMS de validation bancaire
- Enregistrement des frappes (keylogger)
- Création de fausses interfaces de connexion
- Reprise simulant les actions des utilisateurs
Face à cette menace, plusieurs mesures de sécurité s’imposent. Le premier et le plus important : téléchargez vos applications bancaires uniquement depuis le Google Play Store officiel. Bien que cette plateforme ne soit pas infaillible, elle offre un niveau de sécurité nettement supérieur à celui des sources alternatives.
Pour aller plus loin
Double authentification (2FA) : pourquoi et comment sécuriser vos comptes Google, Facebook, iCloud, Steam, etc.
L’authentification à deux facteurs constitue également une protection efficace. Idéalement, choisissez une méthode d’authentification qui n’utilise pas de SMS, comme des applications d’authentification dédiées ou passe clé.
Il est également recommandé de :
- Vérifiez régulièrement les autorisations accordées à vos applications
- Mettez systématiquement à jour vos applications bancaires
- Ne cliquez jamais sur des liens suspects reçus par email ou SMS
- Surveillez régulièrement vos relevés bancaires pour détecter toute activité suspecte
Pour aller plus loin
Comment sécuriser votre smartphone, tablette ou PC ? Le guide ultime !