Android : ce malware vole l’argent des comptes Paypal, Société Générale et Caisse d’Épargne
Android est la cible d'un nouveau malware bancaire, annoncent les chercheurs de Cybereason. Baptisé EventBot, ce dangereux logiciel malveillant cherche à piller l'argent du compte en banque de ses victimes. Le maliciel vise notamment les internautes résidents en France, dont les utilisateurs Paypal et les clients de la Caisse d'épargne et de la Société Générale.
Dans le courant du mois de mars 2020, les chercheurs en cybersécurité de Cybereason ont découvert l'existence d'un nouveau malware Android : EventBot. “Il s'agit d'un cheval de Troie bancaire mobile capable d'abuser des fonctionnalités d'accessibilité d'Android pour voler les données des utilisateurs” explique le rapport de Cybereason. Plutôt sophistiqué, le logiciel est capable de berner l'authentification à deux facteurs en interceptant les SMS de sa cible.
Sur le même sujet : Malware Android – désinstallez d’urgence ces 101 applications malveillantes
Ce malware s'attaque à 200 applications Android
D'après les informations de Cybereason, le malware se propage via des APK vérolés disponibles sur la toile. Pour l'heure, il n'est donc pas encore parvenu à pénétrer sur le Google Play Store. Depuis son apparition, EventBot cible les utilisateurs de 200 applications financières différentes, comme Paypal, la néobanque Revolut, Monese, HSBC, Barclays, UniCredit ou TransferWise. Il s'attaque aussi à plusieurs applications Android permettant d'échanger des cryptomonnaies, comme Coinbase ou Binance. La plupart des victimes du malware résident aux Etats-Unis, en Italie, au Royaume-Uni, en Espagne, en Suisse, en Allemagne et en France. Deux banques françaises sont d'ailleurs visées : la Caisse d'épargne et la Société Générale.
Une fois qu'il a infecté votre smartphone Android, EventBot va masquer sa présence. Le malware est en effet capable de se cacher sous l'apparence d'une application anodine, comme Word ou Adobe Flash Player. Il va alors réclamer de nombreuses autorisations Android, dont l'accès au stockage externe et aux fonctions d'accessibilité. Avec ces autorisations, EventBot peut collecter vos coordonnées bancaires, à savoir votre numéro de compte, de carte et votre mot de passe, lorsque vous accéderez à l'application de votre banque. Les pirates peuvent alors s'emparer du contenu de votre compte bancaire à votre insu.
Pour éviter de tomber dans les filets d'EventBot, Cybereason vous encourage à ne pas télécharger d'APK dont la provenance est inconnue. Par sécurité, la firme conseille aux internautes visés de se cantonner aux applications du Google Play Store. De même, on vous encourage à installer un antivirus Android gratuit si vous récupérez régulièrement des fichiers APK en ligne.
Source : Cybereason