Une vaste cyberattaque cible actuellement plusieurs grandes banques françaises, mettant en danger les comptes de nombreux clients. Un virus sophistiqué, capable de s’infiltrer sur les smartphones Android, tente de siphonner les économies des victimes. Alors, quelles banques sont affectées et quelles précautions prendre face à cette menace inédite ?
Un malware redoutable nommé DroidBot
Depuis juin 2024, un logiciel malveillant, surnommé DroidBot, s’attaque aux smartphones Android en Europe. Conçu pour dérober des informations bancaires, ce malware de haute précision a déjà infecté des milliers d’appareils, particulièrement en France, au Royaume-Uni et en Italie.
Une menace internationale en pleine expansion
DroidBot a été créé par des pirates turcs et est proposé comme service via le modèle Malware-as-a-Service (MaaS), au prix de 3 000 dollars par mois. Pas moins de 17 groupes de cybercriminels l’utilisent déjà pour cibler 77 institutions financières, dont des plateformes de cryptomonnaies comme Binance et Kraken. En France, plusieurs banques sont touchées :
- BNP Paribas
- Crédit Agricole
- Société Générale
- Caisse d’Épargne
- Boursorama
D’autres pays comme l’Espagne, le Portugal, et l’Allemagne figurent aussi parmi les plus touchés, avec 776 appareils compromis identifiés jusqu’à présent.
Comment DroidBot opère-t-il ?
Ce malware s’installe discrètement sur les smartphones en se faisant passer pour des applications courantes telles que Google Chrome ou le Google Play Store. Une fois actif, il exploite les services d’accessibilité d’Android pour prendre le contrôle total de l’appareil. Ses fonctionnalités incluent :
- Keylogging : enregistre les frappes clavier pour récupérer vos identifiants.
- Interception des SMS : capture les codes d’authentification envoyés par les banques.
- Fenêtres d’overlay : affiche de fausses pages bancaires pour voler des informations.
- Contrôle à distance : permet aux pirates de manipuler l’appareil comme s’ils le détenaient physiquement.
Les pirates coordonnent leurs attaques via un panneau d’administration et des canaux de communication sécurisés, tels que le protocole MQTT.
Des techniques avancées pour contourner la sécurité
Le succès de DroidBot repose sur des méthodes d’obfuscation avancées et un chiffrement des échanges de données. Les développeurs, vraisemblablement basés en Turquie, continuent d’améliorer ce malware, laissant présager une future propagation, notamment en Amérique latine.
Comment protéger vos finances ?
Pour limiter les risques, adoptez ces mesures de sécurité sur votre smartphone Android :
- N’installez que des applications provenant du Google Play Store.
- Vérifiez toujours les autorisations demandées par les applications.
- Mettez à jour régulièrement votre système d’exploitation et vos applications.
- Surveillez vos comptes bancaires pour repérer toute activité suspecte.
Les experts recommandent également aux institutions financières de renforcer leurs systèmes de sécurité et de sensibiliser leurs clients face à cette menace croissante.
Une cybercriminalité de plus en plus organisée
DroidBot n’est pas qu’une simple cybermenace : il représente un nouveau modèle économique du crime numérique. Ce type de malware illustre une tendance inquiétante où les attaques deviennent plus sophistiquées et accessibles aux cybercriminels. Une vigilance accrue s’impose pour faire face à cette évolution de la cybercriminalité.
En bref :
- DroidBot cible 77 institutions financières, dont 8 grandes banques françaises.
- Ce malware est commercialisé sous forme de service pour 3 000 dollars/mois.
- Les techniques incluent le keylogging, l’interception des SMS, et le contrôle à distance.
- Pour se protéger : éviter les applications douteuses, surveiller les permissions et maintenir vos logiciels à jour.
