Android : ce malware vole l’argent des comptes Paypal, Société Générale et Caisse d’Épargne
Android est la cible d'un nouveau malware bancaire, annoncent les chercheurs de Cybereason. Baptisé EventBot, ce dangereux logiciel malveillant cherche à piller l'argent du compte en banque de ses victimes. Le maliciel vise notamment les internautes résidents en France, dont les utilisateurs Paypal et les clients de la Caisse d'épargne et de la Société Générale.
Dans le courant du mois de mars 2020, les chercheurs en cybersécurité de Cybereason ont découvert l'existence d'un nouveau malware Android : EventBot. “Il s'agit d'un cheval de Troie bancaire mobile capable d'abuser des fonctionnalités d'accessibilité d'Android pour voler les données des utilisateurs” explique le rapport de Cybereason. Plutôt sophistiqué, le logiciel est capable de berner l'authentification à deux facteurs en interceptant les SMS de sa cible.
Sur le même sujet : Malware Android – désinstallez d’urgence ces 101 applications malveillantes
Ce malware s'attaque à 200 applications Android
D'après les informations de Cybereason, le malware se propage via des APK vérolés disponibles sur la toile. Pour l'heure, il n'est donc pas encore parvenu à pénétrer sur le Google Play Store. Depuis son apparition, EventBot cible les utilisateurs de 200 applications financières différentes, comme Paypal, la néobanque Revolut, Monese, HSBC, Barclays, UniCredit ou TransferWise. Il s'attaque aussi à plusieurs applications Android permettant d'échanger des cryptomonnaies, comme Coinbase ou Binance. La plupart des victimes du malware résident aux Etats-Unis, en Italie, au Royaume-Uni, en Espagne, en Suisse, en Allemagne et en France. Deux banques françaises sont d'ailleurs visées : la Caisse d'épargne et la Société Générale.
Une fois qu'il a infecté votre smartphone Android, EventBot va masquer sa présence. Le malware est en effet capable de se cacher sous l'apparence d'une application anodine, comme Word ou Adobe Flash Player. Il va alors réclamer de nombreuses autorisations Android, dont l'accès au stockage externe et aux fonctions d'accessibilité. Avec ces autorisations, EventBot peut collecter vos coordonnées bancaires, à savoir votre numéro de compte, de carte et votre mot de passe, lorsque vous accéderez à l'application de votre banque. Les pirates peuvent alors s'emparer du contenu de votre compte bancaire à votre insu.
Pour éviter de tomber dans les filets d'EventBot, Cybereason vous encourage à ne pas télécharger d'APK dont la provenance est inconnue. Par sécurité, la firme conseille aux internautes visés de se cantonner aux applications du Google Play Store. De même, on vous encourage à installer un antivirus Android gratuit si vous récupérez régulièrement des fichiers APK en ligne.
Source : Cybereason
-
Cet opérateur va rendre le SIM swapping bien plus difficile, voici commentUn opérateur déploie une nouvelle sécurité destinée à lutter contre le phénomène du SIM swapping, ou échange de cartes SIM par des pirates. Elle est d’ailleurs tellement simple qu’on se demande pourquoi il n’y a pas pensé avant. Vous le…
-
Android 15 : Google a peut-être trouvé la solution pour lutter contre les applications malveillantes
Bonne nouvelle pour les utilisateurs d’Android soucieux de leur sécurité, Google va exiger des applications qu’elles soient mises en quarantaine sur votre smartphone si le système d’exploitation détecte un comportement malveillant. Bien qu’Android dispose déjà de solides mesures de protection…
-
Android : ce malware vide votre compte bancaire en contrôlant votre smartphone à distance
Avec l’augmentation des cyberattaques ciblant les smartphones, une nouvelle forme de menace vient d’être identifiée. Celle-ci met en péril la sécurité des données bancaires des utilisateurs Android. L’espionnage et les attaques sur smartphones ne cessent de croître, posant de sérieux…
-
Ne téléchargez surtout pas ces VPN gratuits sur Android, ils transforment votre téléphone en relais pour les pirates
Une révélation troublante indique que plusieurs applications de VPN gratuites disponibles sur Google Play intègrent un logiciel malveillant, transformant sans leur consentement les téléphones Android en nœuds de réseau, potentiellement exploités par des pirates. L’utilisation des VPN est devenue courante…
-
Android 15 pourrait corriger l’un des plus gros défauts des paiements via Google Wallet
Android 15 pourrait bien modifier la manière dont vous effectuez des paiements avec votre smartphone, puisqu’une nouvelle API entend bien faciliter la procédure en la rendant beaucoup plus rapide. Si vous avez remarqué que Google Wallet exige une authentification plus…
-
Comment Google et Yahoo protègent votre boite mail des arnaques
Google et Yahoo imposent maintenant de nouveaux protocoles d’authentification des e-mails pour les expéditeurs volumineux. Ces mesures visent à intensifier la lutte contre le phishing et l’usurpation d’identité, imposant aux expéditeurs de plus de 5000 messages par jour de se…
-
Android : attention à ce nouveau malware, il est indétectable et peut facilement voler vos données bancaires
Le malware PixPirate renouvelle les menaces sur Android avec une technique de dissimulation inédite, mettant en péril la sécurité des données bancaires des utilisateurs. En s’attaquant principalement aux institutions financières latino-américaines, cette nouvelle version du trojan bancaire se camoufle habilement…
-
Android : ne téléchargez pas ces 5 applications du Play Store, elles contiennent un malware
Une campagne visant à infecter des smartphones via des applications malveillantes est en cours sur le Play Store. 5 applis sont concernées. Ne les téléchargez pas ou désinstallez-les si vous l’avez déjà fait. En théorie, il n’est pas possible de…
-
Android 15 pourrait mieux protéger vos codes secrets des pirates, voici comment
Android 15 devrait introduire une nouvelle façon de protéger les codes que vous recevez sur votre smartphone, notamment ceux qui vous permettent de réaliser une authentification à deux facteurs (2FA). Google veut notamment protéger ces codes secrets des pirates. Si…
-
Android va vous aider à éviter les liens Web dangereux, voici comment
Une nouvelle fonctionnalité de sécurité arrive sur Android. Elle vise à vous prévenir si vous cliquez sur un lien Internet potentiellement frauduleux, même si ce dernier provient d’une source en apparence légitime. Peu importe qu’un malware Android vole vos données…
