Une attaque au mortier a été lancée dimanche à Damas, faisant 4 morts et 5…
Ce malware s’attaque aux applications de grandes banques européennes
Publié leDepuis quelques mois, un nouveau logiciel malveillant nommé DroidBot s’en prend aux utilisateurs de smartphones Android pour dérober les comptes bancaires. Ce malware sophistiqué a déjà infiltré des milliers de dispositifs, notamment en France, au Royaume-Uni et en Italie.
Un malware sophistiqué baptisé DroidBot sévisse sur les smartphones Android et cible actuellement neuf grandes banques françaises, rapport la presse de l’Hexagone. Élaboré par des cybercriminels turques, le logiciel malveillant s’empare des données bancaires des utilisateurs.
S’il est installé sur un smartphone, DroidBot intercepte les SMS de validation bancaire, puis enregistre les frappes de l’utilisateur sur le clavier pour créer de fausses interfaces de connexion. Pire encore, ce malware prend le contrôle du téléphone à distance. Ainsi, les cybercriminels peuvent dérober les identifiants bancaires et mots de passe de leurs victimes, afin d’accéder à leur compte bancaire et pouvoir potentiellement effectuer des virements à leur insu.
Lire aussi. Méfiez-vous: ce malware se cache dans un ficher Word
« Certains utilisateurs se font piéger, notamment en téléchargeant des applications sur le web, pour ne pas les payer sur les plateformes officielles », écrit Lefigaro. « Parmi les personnes piratées à ce jour, on trouve également des clients d’Axa Banque, Boursorama, la Caisse d’Epargne, la Banque populaire, la Banque postale, le Crédit Agricole, le Société générale, ou encore ING. D’autres clients de banques au Royaume -Uni , en Italie, en Espagne ou au Portugal, ont été visés, selon Cleafy. Bien que concrètement, ce ne sont pas les banques qui subissent la cyberattaque mais les téléphones de leurs clients », poursuit le journal.
Les chercheurs ont déjà identifié 17 groupes d’affiliés utilisant ce malware pour peaufiner leurs attaques. Ce logiciel malveillant se fait généralement passer pour des applications populaires comme Google Chrome, Google Play Store ou «Android Security» pour tromper les utilisateurs.