🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Android : un nouveau malware cible les service bancaires en Europe

30 avril 2020 à 12h44
0
malware smartphone

Des chercheurs en cybersécurité sonnent l'alarme concernant un nouveau malware qui s'attaque aux services et données bancaires des utilisateurs du système d'exploitation Android. Il prend la forme d'une application légitime qui, une fois installée avec le consentement de l'utilisateur, s'introduit dans les comptes bancaires et peut voler des fonds.

Selon la firme américaine Cybereason, Event Bot serait capable de cibler pas moins de 200 applications bancaires et plateforme de cryptomonnaies différentes sur les systèmes Android. La plupart d'entre elles, comme Barclays ou Revolut, sont utilisées en Europe.


Event Bot se camoufle sous des allures d'applications bien connues

Le malware Event Bot serait apparu dans le courant du mois de mars, explique la société de cybersécurité Cybereason dans un rapport publié ce jeudi 30 avril.

Pour tromper ses victimes, le cheval de Troie prendrait la forme et réutiliserait le logo d'applications et de services bien connus des utilisateurs Android comme les logiciels Adobe, Microsoft Word ou même Flashplayer. S'il n'a pas trompé la vigilance du Play Store, il se répand sur les magasins d'applications alternatifs sous la forme d'un fichier APK.

Différents logos usurpés par Event Bot

Une fois installé par le propriétaire du mobile lui-même, ou une personne tierce mal intentionnée, Event Bot demande une douzaine d'autorisations précises comme la possibilité d'utiliser les données en arrière-plan ou celles de lire et recevoir des messages textes.

Le malware est alors capable de siphonner les mots de passe de plus de 200 services bancaires, principalement ceux utilisés aux Etats-Unis et en Europe : la Société Générale, PayPal, Coinbase, HSBC, Revolut, Barclays, CapitalOne. Cinq des applications visées sont d'origines françaises - une liste complète est disponible ici. Grâce à l'accès donné aux messages et notifications, les pirates se jouent du facteur à double-authentification et accèdent alors aux comptes bancaires ou porte-monnaies crypto des victimes pour dérober des fonds.

Liste d'applis visées par Event Bot

Un tout nouveau type de logiciel malveillant ?

« Event Bot est particulièrement intéressant parce qu'il en est encore à un stade précoce. Ce tout nouveau malware a véritablement le potentiel de devenir le prochain gros logiciel malveillant sur mobile parce qu'il est soumis à des améliorations constantes », s'inquiètent les chercheurs en cybersécurité dans leur rapport.

Ils suggèrent ainsi que le code de ce malware a été créé from scratch, à partir de rien, contrairement à l'essentiel des logiciels malveillants que l'on trouve sur mobile et qui reprennent des codes similaires. « Jusqu'à présent, nous n'avons pas observé de cas manifestes de copier/coller ou de réutilisation de code d'autres malwares, et il semble qu'il ait été construit from scratch », notent-ils.

Ils soulignent aussi que le logiciel est encore en développement actif et que de nouvelles versions sont propagées « tous les quelques jours ».

Source : ZDnet
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Derniers actualités

Réalisé en partie avec l'IA, cet anime Netflix fait déjà polémique
Nouveaux AirPods Max et AirPods d'entrée de gamme, c'est pour quand ?
Vous avez aimé ChatGPT ? Découvrez CatGPT
Top 5 des applications pour divertir vos enfants pendant les vacances scolaires
Mentalista : il a 28 ans, invente le Siri de la pensée, et c'est bluffant !
Ne ratez pas cette offre incroyable : -62% sur votre prochain antivirus !
Raccourcis sur l'écran de verrouillage : voilà comment ça va fonctionner sous Android 13
Thylacine, mammouth laineux et dodo : cette entreprise de biotechnologie veut tous les ressusciter
Bon Plan : obtenez un VPN fiable et sécurisé en promo (-65%)
Électricité : le solaire et l'éolien doublent le gaz pour la première fois !
Haut de page