Android : ce malware vole l’argent des comptes Paypal, Société Générale et Caisse d’Épargne

Android est la cible d'un nouveau malware bancaire, annoncent les chercheurs de Cybereason. Baptisé EventBot, ce dangereux logiciel malveillant cherche à piller l'argent du compte en banque de ses victimes. Le maliciel vise notamment les internautes résidents en France, dont les utilisateurs Paypal et les clients de la Caisse d'épargne et de la Société Générale. 

malware android vole argent paypal-société générale caisse epargne

Dans le courant du mois de mars 2020, les chercheurs en cybersécurité de Cybereason ont découvert l'existence d'un nouveau malware Android : EventBot. “Il s'agit d'un cheval de Troie bancaire mobile capable d'abuser des fonctionnalités d'accessibilité d'Android pour voler les données des utilisateurs” explique le rapport de Cybereason. Plutôt sophistiqué, le logiciel est capable de berner l'authentification à deux facteurs en interceptant les SMS de sa cible.

Sur le même sujet : Malware Android – désinstallez d’urgence ces 101 applications malveillantes

Ce malware s'attaque à 200 applications Android

D'après les informations de Cybereason, le malware se propage via des APK vérolés disponibles sur la toile. Pour l'heure, il n'est donc pas encore parvenu à pénétrer sur le Google Play Store. Depuis son apparition, EventBot cible les utilisateurs de 200 applications financières différentes, comme Paypal, la néobanque Revolut, Monese, HSBC, Barclays, UniCredit ou TransferWise. Il s'attaque aussi à plusieurs applications Android permettant d'échanger des cryptomonnaies, comme Coinbase ou Binance. La plupart des victimes du malware résident aux Etats-Unis, en Italie, au Royaume-Uni, en Espagne, en Suisse, en Allemagne et en France. Deux banques françaises sont d'ailleurs visées : la Caisse d'épargne et la Société Générale.

Une fois qu'il a infecté votre smartphone Android, EventBot va masquer sa présence. Le malware est en effet capable de se cacher sous l'apparence d'une application anodine, comme Word ou Adobe Flash Player. Il va alors réclamer de nombreuses autorisations Android, dont l'accès au stockage externe et aux fonctions d'accessibilité. Avec ces autorisations, EventBot peut collecter vos coordonnées bancaires, à savoir votre numéro de compte, de carte et votre mot de passe, lorsque vous accéderez à l'application de votre banque. Les pirates peuvent alors s'emparer du contenu de votre compte bancaire à votre insu.

Pour éviter de tomber dans les filets d'EventBot, Cybereason vous encourage à ne pas télécharger d'APK dont la provenance est inconnue. Par sécurité, la firme conseille aux internautes visés de se cantonner aux applications du Google Play Store. De même, on vous encourage à installer un antivirus Android gratuit si vous récupérez régulièrement des fichiers APK en ligne.

Source : Cybereason



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…

malware cheval de troie cerberus
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…