un virus cherche à piller votre compte
Un malware Android cible actuellement les utilisateurs de huit banques françaises. Actif depuis juin 2024, ce virus sophistiqué, baptisé DroidBot, compromet les smartphones pour voler des identifiants et mots de passe bancaires. A l’issue de l’intrusion, le hacker espère pouvoir siphonner tout l’argent de votre compte.
Un nouveau malware bancaire menace les utilisateurs de smartphones Android. Les chercheurs de Cleafy ont en effet détecté la présence d’un nouveau virus, baptisé DroïdeBotfin octobre 2024. Selon l’enquête menée par les experts de la société milanaise spécialisée dans la lutte contre la fraude en ligne, DroidBot serait actif depuis juin 2024.
Le malware est commercialisé par des pirates informatiques turcs dans le cadre deun abonnement « Malware-as-a-Service » (MaaS). Ce type d’offre permet aux cybercriminels de payer pour utiliser des logiciels malveillants en échange d’un accès temporaire ou limité. Dans ce cas, le malware est accessible pour la somme de 3 000 $ par mois. Au moins 17 gangs se sont affiliés à DroidBot pour l’utiliser dans leurs attaques.
A lire aussi : « Infection massive » de Windows – Le malware SteelFox fait tout pour voler votre carte de crédit
Les 8 banques de France dans le viseur de DroidBot
Selon Cleafy, DroiBot est conçu pour attaquer les utilisateurs de « 77 entités distinctes »y compris les banques, les institutions financières ou les plateformes d’échange de cryptomonnaies. Les exemples incluent des échanges comme Binance, KuCoin, Kraken, OkCoin ou un portefeuille comme Kraken. Parmi les autres cibles du virus figurent plusieurs banques françaises :
- Boursorama
- BNP Paribas
- Crédit Agricole
- Banque Axa
- la Caisse d’Epargne
- la Banque populaire
- ING
- Société Générale
Si vous êtes client de ces banques, nous vous encourageons à redoubler de prudence. Les chercheurs ont également détecté plusieurs attaques basées sur DroidBot en France. Cleafy a en effet dénombré 776 intrusions au Royaume-Uni, en Italie, en France, en Turquie et en Allemagne. L’Espagne et le Portugal complètent la liste des cibles privilégiées du malware. Quatre nations, dont la France, concentrent l’essentiel des attaques.
Comment fonctionne DroidBot
Pour piller les comptes bancaires de ses cibles, DroidBot va d’abord se faire passer pour l’une des applications déjà installées sur leur smartphone. Habituellement, DroidBot prétend être Google Chrome ou le Google Play Store pour tromper les utilisateurs. Parfois, le virus prend la forme d’une application appelée Android Security. Cette tactique vous permet de convaincre les victimes de télécharger le malware à partir de sites Web frauduleux ou de fichiers APK.
Une fois cela fait, DroidBot fera tout pour voler vos données sensibles. Par exemple, le virus enregistrera tous les mots tapés au clavier et interceptera les messages SMS à la recherche de codes de connexion. Surtout, il affichera une fausse fenêtre malveillante au dessus d’une application bancaire ou financière. Plus largement, DroiBot peut permettre aux cybercriminels de visualisez tout sur votre écran. Toutes ces astuces vous permettent de voler vos identifiants et mots de passe. Avec ces données, il est facile d’accéder à votre compte pour effectuer des virements à votre insu.
Reflétant de nombreux virus Android, DroidBot exploite les services d’accessibilité Android. Conçus pour aider les personnes malvoyantes à utiliser leurs appareils, ces services sont détournés par de nombreuses applications malveillantes. C’est grâce à l’accès accordé par la victime que le virus « permet le contrôle à distance de l’appareil infecté ». Les hackers peuvent ainsi simuler « les interactions des utilisateurs telles que l’appui sur des boutons, le remplissage de formulaires et la navigation dans des applications, permettant aux attaquants d’utiliser l’appareil comme s’ils étaient physiquement présents ».
Les développeurs de DroidBot mettent à disposition de leurs clients un panneau d’administration. Grâce à lui, les pirates peuvent organiser leurs attaques et personnaliser DroidBot pour cibler des applications spécifiques ou utiliser différents langages en fonction des cibles. Ils offrent également une assistance sur Telegram et des mises à jour régulières. Points délicats « la sophistication et l’adaptabilité de DroidBot ».
A lire aussi : L’arnaque à la livraison de colis fait son grand retour en France avec 20 sites frauduleux
Un virus en évolution
Les chercheurs disent que le virus « est toujours en développement actif ». Dans un futur proche, il est probable que le malware bénéficiera de nouvelles fonctionnalités ou pourra cibler d’autres banques. En outre, certains éléments indiquent que les développeurs ont l’intention de cibler d’autres régions du mondeà commencer par l’Amérique latine. Cleafy indique qu’il y a « des efforts continus pour améliorer l’efficacité du malware et l’adapter à des environnements spécifiques ». Nous ne sommes pas au bout de nos surprises.
Pour éviter de tomber dans le piège tendu par DroidBot, nous vous recommandons donc d’éviter à tout prix d’installer des applications en dehors du Play Store. Aux dernières nouvelles, le virus n’a pas réussi à se glisser sur la plateforme Google.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Cleafy