Les applications bancaires sur Android sont exposées à une nouvelle menace
Dans un rapport publié récemment, des experts en cybersécurité préviennent contre un nouveau malware ciblant les données et les services des applications bancaires sur Android. Le logiciel malveillant usurpe l’icône d’applications célèbres et envahit les plateformes de téléchargement alternatives. Il dérobe des fonds sur le compte des utilisateurs après avoir été installé sur leur accord.
S’il est pratique, l’usage d’un compte en ligne implique généralement un risque en matière de cybersécurité. La société américaine Cybereason se spécialise dans la lutte contre ce type de menace. Le 30 avril dernier, son équipe a publié un rapport sur un tout nouveau malware, baptisé Event Bot, se propageant sur les mobiles Android.
Le logiciel malveillant s’attaque aux applications bancaires installées sur les smartphones pour voler de l’argent aux utilisateurs. D’après les experts en cybersécurité, il est en mesure de cibler plusieurs centaines de plateformes bancaires et de cryptomonnaies. Les services d’enseignes de renom comme HSBC, Revolut ou encore PayPal sont particulièrement concernés.
Un logiciel malveillant atypique
La plupart des malwares sur mobile reprennent les mêmes codes. Ils sont donc assez faciles à détecter et à neutraliser. Event Bot, en revanche, n’a pas été créé suivant ce procédé courant. Selon les experts, il a été conçu « from scratch », c’est-à-dire codé à partir de zéro. Ce logiciel n’a donc pas hérité des codes de malwares déjà rencontrés dans le passé.
Comme le soulignent les auteurs du rapport :
Event Bot est particulièrement intéressant parce qu'il en est encore à un stade précoce. Ce tout nouveau malware a véritablement le potentiel de devenir le prochain gros logiciel malveillant sur mobile parce qu'il est soumis à des améliorations constantes.
En somme, il s’agit d’un tout nouveau malware qui en est encore au stade de développement actif. De ce fait, les hackers propagent régulièrement de nouvelles versions sur Internet. Les professionnels de la cybersécurité incitent donc les utilisateurs à la plus grande vigilance.
Un malware répandu en dehors de Play Store
Event Bot est apparu en mars dernier selon Cybereason. Il s’agit techniquement d’un Cheval de Troie. Afin de tromper la vigilance des internautes, le malware prend la forme d’applications connues sur les sites de téléchargement alternatifs. Néanmoins, il n’a pas réussi à passer le dispositif de sécurité de Play Store.
Après l’installation du fichier APK, le logiciel malveillant demande diverses autorisations relatives à la sécurité comme la possibilité d’accéder à la messagerie, de fonctionner en arrière-plan ou d’utiliser certaines données.
L’accès accordé aux messages et aux notifications permet de contourner le système de sécurité à double authentification. Une fois cette étape franchie, les hackers ont la possibilité de dérober de l’argent dans le compte bancaire ou le portefeuille de cryptodevises de l’utilisateur.
D’après Cybereason, Event Bot est actuellement capable de voler les mots de passe de pas moins de 200 services bancaires. Le malware cible indifféremment les plateformes américaines et européennes, de Société Générale à Barclays. Jusqu’à présent, cette menace concerne cinq applications d’origine française.
