Pour éviter de tomber dans les radars des systèmes de sécurité, DroidBot utilise le protocole MQTT, habituellement réservé aux systèmes IoT et messageries en temps réel. En clair, le malware récupère dynamiquement l'adresse de son serveur de communication puis crypte et encode ses messages pour échapper aux détections classiques. Chaque communication est organisée en rubriques spécifiques, ce qui génère un flux d'informations structuré et difficile à tracer. Le système de chiffrement basé sur XOR et compression zlib rend l'interception des données pratiquement impossible.

Les cybercriminels ont même intégré un générateur que leurs affiliés puissent personnaliser chaque version du malware, et augmenter considérablement sa résilience et sa capacité de propagation. DroidBot fonctionne selon le modèle Malware-as-a-Service, DroidBot cible non seulement la France mais aussi le Royaume-Uni, l'Italie et l'Espagne.

Alors pour vous protéger des conséquences de ces cyberattaques, si vous êtes client des banques ciblées, le mieux et d'user de prudence et de gestes de prévention.Tout d'abord, évitez de télécharger des applications provenant de sources non officielles ou inconnues. Privilégiez les magasins d'applications reconnus comme Google Play ou l'App Store et vérifiez toujours les avis et les permissions demandées avant l'installation. Ensuite, activez l'authentification à deux facteurs (2FA) sur vos comptes bancaires et autres services en ligne pour renforcer leur sécurité. Méfiez-vous des SMS ou des e-mails contenant des liens suspects, surtout s'ils prétendent venir de votre banque : il pourrait s'agir de tentatives de phishing. Assurez-vous que votre mobile Android est à jour avec les derniers correctifs de sécurité. Enfin, signalez immédiatement toute activité suspecte à votre banque et désinstallez les applications douteuses.