Un nouveau danger menace les utilisateurs d’applications bancaires sur Android. Depuis juin dernier, un malware sophistiqué baptisé DroidBot cible spécifiquement huit grandes banques françaises.
Une attaque made in Turquie
Derrière cette cyberattaque se cache un groupe de hackers turcs qui ont développé un malware particulièrement sophistiqué. DroidBot ne se contente pas d’une approche basique : il utilise le framework B4A, un outil normalement destiné au développement d’applications Android légitimes. Cette approche lui permet de se fondre parfaitement dans le paysage des applications mobiles, ce qui rend sa détection particulièrement difficile.
Les établissements visés regroupent les plus grandes banques françaises : Boursorama, Crédit Agricole, LCL, La Banque Postale, Société Générale, CIC, Banque Populaire et Crédit Mutuel. Un choix qui n’a rien du hasard, ces établissements représentant une part majeure du marché bancaire français.
Comment fonctionne DroidBot ?
La force de ce malware réside dans sa capacité à se faire passer pour des applications tout à fait normales, notamment des services de sécurité ou des applications Google. Une fois installé, il exploite les services d’accessibilité d’Android.
Le protocole MQTT, utilisé par DroidBot, lui permet de communiquer discrètement avec ses serveurs de commande, ce lui permet d’échapper ainsi aux systèmes de détection traditionnels.
Les capacités du malware sont impressionnantes :
- Interception des SMS de validation bancaire
- Enregistrement des frappes au clavier (keylogger)
- Création de fausses interfaces de connexion
- Prise de contrôle simulant les actions de l’utilisateur
Comment se protège-t-on ?
Face à cette menace, plusieurs mesures de sécurité s’imposent. La première et la plus importante : ne télécharger ses applications bancaires que depuis le Google Play Store officiel. Même si cette plateforme n’est pas infaillible, elle offre un niveau de sécurité nettement supérieur aux sources alternatives.
Pour aller plus loin
Double authentification (2FA) : pourquoi et comment sécuriser ses comptes Google, Facebook, iCloud, Steam…
L’authentification à double facteur constitue également un rempart efficace. Idéalement, privilégiez une méthode d’authentification qui ne passe pas par SMS, comme les applications d’authentification dédiées ou les key pass.
Il est également recommandé de :
- Vérifier régulièrement les permissions accordées à vos applications
- Mettre à jour systématiquement vos applications bancaires
- Ne jamais cliquer sur des liens suspects reçus par email ou SMS
- Surveiller régulièrement vos relevés bancaires pour détecter toute activité suspecte
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix