Catelites Bot : ce malware ultra-dangereux vide votre compte en banque !

Un nouveau malware “Catelites Bot” met en danger votre compte en banque en volant vos identifiants. Cette menace est particulièrement dangereuse d’autant plus qu’elle accède à des informations provenant de nombreux établissements financiers et bancaires. Ce malware à l’instar d’autres logiciels malveillants se camoufle dans diverses applications pour passer inaperçu.

catelites bot banques malware

Ce nouveau malware a quelques similitudes avec Emotet qui vole également les données bancaires présentes sur nos smartphones Android. Ce qui frappe le plus les experts en sécurité, c’est la capacité d’adaptation de ces menaces en changeant de formes et en s’adaptant à leur cible pour mieux les appâter pour les voler. La découverte de Catelites Bot revient à Avast et SfyLabs qui alerte les détenteurs de smartphones Android potentiellement sensibles à cette menace.

Catelites Bot : un malware qui s’attaque à votre compte en banque

Par chance, ce malware n’a pas l’air d’avoir infiltré le Play Store, pour le moment. Néanmoins, les chercheurs en sécurité l’ont découvert sur d’autres boutiques d’applications, Android permettant justement d’en installer en dehors des frontières de la boutique de Google. Le principe de fonctionnement est le même que celui de BankBot, vous harcelez pour obtenir des autorisations et ensuite se faire passer pour le Play Store par exemple et vous demandez vos numéros de carte bancaire.

Catelites Bot ne s’arrête pas là pour autant, il est aussi question de se faire passer pour certains établissements bancaires pour vous voler votre identifiant et mot de passe via une superposition HTML avec le logo de votre banque et un design qui se rapproche de celui que vous avez l’habitude de voir lorsque vous vous connectez à votre compte en ligne. Cette manœuvre permet d’accroître les chances des pirates de voler un grand nombre de personnes. Un dispositif redoutable qui a de quoi faire froid dans le dos.

Catelites Bot est lié à CronBot, une menace en provenance d’un gang russe qui a récemment été démantelé et qui est parvenu à subtiliser 900.000 dollars auprès d’un million d’utilisateurs. Si vous utilisez uniquement le Play Store et n’avez recours qu’à des applications jouissant d’une certaine notoriété, dans ce cas le risque de s’exposer à ce type de menace est forcément moindre. Récemment, Loapi, un autre malware capable de faire exploser un smartphone en minant de la cryptomonnaie, a été découvert. La fin d’année est particulièrement mouvementée pour l’OS au robot vert.

catelites-bot-banques-malware

Réagissez à cet article !
  • iAndroid

    Et voilà, encore un problème de sécurité qui n’affecte que Android et pas Apple, CQFD.
    Mais pratique pour vider le compte en banque d’Emmanuel Milcent !

    • Guillaume Soghonian

      Pour rester dans l’esprit Troll de Noël, les acheteurs d’iPhone n’ont rien à craindre en effet : le compte en banque est déjà vidé par l’achat du dernier modèle et de ses accessoires.
      :) ;) :p ^^

    • Insomnia

      Une fois de plus tu l’ouvre sans même lire la news, pour commencer c’est en dehors du store et majoritairement les banques françaises ont protégé les comptes clients sur ce genre de virement, par exemple la BNP n’autorise aucun virement en dehors des comptes déjà enregistrés sur celui ci donc on en reparle quand tu l’ouvra, de plus certaines apps oblige la validation par sms et je pense que ce bot n’est pas capable de récupérer le sms et de l’ajouter

    • lemaitre

      J’en n’arrête pas de le répéter, Android est un danger qui peut faire très mal. La pire des merdes

      • JaimePasApple

        Et Xiaomi tourne sous quoi hein ?

        • lemaitre

          Sur mon mi4, je ne vais jamais sur mes comptent’, pas d’achat, aucune transaction.

          • JaimePasApple

            Mais il tourne malgré tout sous un système que tu détestes alors pourquoi en avoir un ? Un simple téléphone te suffirait.

      • Unkn0wn

        La pire des merde ici ce n’est pas Android mais tes commentaires

      • pipam

        Lemaitre, je suis sur Xiaomi aussi, mais restes honnête : miui c’est android, donc bon…..

    • JaimePasApple

      Est ce que tu comprends que si c’est Android qui est souvent touché, c’est parce que les pirates visent délibérement un système utilisé par 90% des gens ?
      Cela ne signifie pas du tout qu’iOS est plus sûr techniquement.

      C’est le même débat que pour Windows/Linus: les pirates ne vont là encore pas s’attaquer à Linux qui est utilisé par une toute petite minorité.

    • Markus

      Tu crois qu’il qq chose à vider sur son compte ?

  • itachi

    Chez Apple c’est en achetant leurs phones qu’on vide son compte en banque B-)

  • AD MIN

    Bon ben je fait bien de toujours mettre l’argent sous le matelas

  • D Guillau

    Moui, ils sont super forts !!! quand je veux faire un virement de plus de 1000 euros, je n’y arrive pas à cause des contrôles et des autorisations diverses…
    Mais bon, comme dit dans l’article :  » 900.000 dollars auprès d’un million d’utilisateurs » soit… 0.9 $ par personne !!!!!!!!!! Ils ne doivent pas cibler les bons comptes :)

    • Insomnia

      C’est simple, tu pique une petite somme que la majorité des clients vont pas fait attention et sur plusieurs millions ça chiffre vitre et l’alerte est moins rapide à donner

  • Insomnia

    Pour ma part ma banque n’accepte aucun virement sans que le compte soit ajouté électroniquement et valider par un courrier papier…mais bon avec les banques faut se méfier quand même

  • lemaitre

    Et ça se passe encore où? Sur la plus grosse merde qui existe: ANDROID

    • Jane

      Et pourquoi? Parce que ça ne vaut pas le coup pour des pirates d’essayer de toucher les 3 derniers utilisateurs d’iOS qui ont certainement leur compte en banque dans le négatif du fait de leur attachement à une marque qui vend ses produits au prix du salaire minimum français. Mais, hey, tout le monde n’a pas les capacités intellectuelles pour faire cette déduction, donc on te pardonne :p

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !