Une cyberattaque vise ces 8 banques françaises : votre compte bancaire est vidé par les pirates

Suivez-nous Ajouter Buzzarena à vos sources

DroidBot est un redoutable malware qui vise les utilisateurs d’appareils Android en France. Les chercheurs de Cleafy l’ont découvert fin octobre 2021, et ce logiciel très sophistiqué est actif depuis juin de cette année. En tout, 77 établissements bancaires sont visés, dont 8 banques françaises.

malware banques françaises

Lorsque les malwares ne visent pas les utilisateurs de Windows et ne s’infiltrent pas dans une IPTV illégale, ils visent ceux sous Android. DroidBot est commercialisé par des pirates turcs sous forme d’abonnement “Malware-as-a-Service” (MaaS) pour 3000 dollars par mois. Selon les chercheurs de Cleafy, 17 groupes pirates y ont souscrit, au moins. Les experts ont recensé 776 attaques entre le Royaume-Uni, l’Italie, l’Allemagne, la Turquie mais surtout la France où les attaques sont particulièrement concentrées.

Ces 8 banques françaises sont visées par une cyberattaque en cours

Le mode opératoire de DroidBot est très élaboré. Le malware se déguise en applications légitimes comme Google Chrome, le Play Store ou Android Security. Le but est de pousser les victimes à le télécharger via des sites frauduleux ou des fichiers APK. Lorsque le logiciel malveillant est installé, un arsenal complet de techniques d’espionnage est déployé : enregistrement des frappes clavier, interception des SMS contenant des codes de connexion et superposition de fausses fenêtres par-dessus les applications bancaires légitimes.

En tout, ce sont 8 banques françaises qui sont particulièrement ciblées par DroidBot dans le but de s’emparer de vos identifiants bancaires puis de vider votre compte bancaire.

  • BNP Paribas
  • Caisse d’Épargne
  • Axa Banque
  • ING
  • Boursorama
  • Banque populaire
  • Crédit Agricole
  • Société Générale

DroidBot exploite notamment les services d’accessibilité Android conçus pour les personnes malvoyantes. La stratégie permet aux pirates de prendre le contrôle à distance de l’appareil infecté pour simuler des interactions comme l’appui sur des boutons ou le remplissage de formulaires. Comme s’ils manipulaient physiquement le smartphone, en somme.

DroidBot est mis à jour en continu par les pirates

Les développeurs du malware proposent aux clients l’accès à un panneau d’administration complet. L’interface permet de personnaliser les attaques selon les applications ciblées et les langues des victimes. Les créateurs de DroidBot fournissent également une assistance via Telegram et des mises à jour régulières : une entreprise criminelle à l’organisation professionnelle.

Les chercheurs de Cleafy précisent que DroidBot est en développement actif. De nouvelles fonctionnalités sont attendues et une expansion géographique probable vers l’Amérique latine. Les experts notent des « efforts continus pour améliorer l’efficacité du logiciel malveillant et l’adapter à des environnements spécifiques ».

Pour se protéger, n’installez jamais d’applications en dehors du Play Store puisque, jusqu’à présent, le malware n’a pas su s’y infiltrer. Si vous êtes client de BNP Paribas, Caisse d’Épargne, Axa Banque, ING, Boursorama, Banque populaire, Crédit Agricole ou Société Générale, faites preuve de prudence.

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles