Depuis le mois de juin, un malware nommé DroidBot s’attaque aux utilisateurs de smartphones Android. Repéré par les experts en cybersécurité de Cleafy, il cible des clients de grandes banques françaises comme BNP Paribas, la Société Générale, ou encore le Crédit Agricole. L’objectif des pirates est simple : récupérer vos identifiants et mots de passe pour accéder à vos comptes et vider votre argent en toute discrétion.
DroidBot, un virus à louer pour les pirates
Le logiciel malveillant est diffusé par des cybercriminels turcs qui proposent DroidBot en mode « Malware-as-a-Service ». Autrement dit, pour 3.000 dollars par mois, n’importe quel groupe de pirates peut louer ce virus et l’utiliser pour ses attaques. Au moins 17 gangs auraient déjà adopté ce système.
Pour infecter les téléphones, DroidBot joue la carte de la ruse. Il se déguise en application légitime, comme Google Chrome, le Play Store ou même une appli fictive nommée Android Security. Ces fausses applications sont généralement téléchargées via des fichiers APK ou des liens frauduleux trouvés sur des sites douteux.
Une fois installé, le malware devient extrêmement intrusif. DroidBot :
- enregistre tout ce que vous tapez sur le clavier (comme vos mots de passe) ;
- intercepte vos SMS pour récupérer les codes d’authentification ;
- affiche de fausses fenêtres par-dessus vos applications bancaires pour piéger vos identifiants ;
- peut contrôler à distance votre smartphone grâce aux services d’accessibilité d’Android.
Les pirates peuvent ainsi naviguer dans le téléphone comme s’ils l’avaient entre les mains, effectuer des virements ou voler d’autres informations sensibles.
DroidBot n’est pas limité à la France, mais le pays figure parmi les zones les plus touchées avec l’Allemagne, l’Italie et l’Espagne. D’après Cleafy, près de 776 attaques ont été recensées dans plusieurs pays européens depuis cet été. La Fédération Bancaire Française (FBF) s’est voulue rassurante en expliquant qu’il ne s’agit pas d’une faille des systèmes bancaires : le malware est installé directement par les utilisateurs sur leurs appareils.
« Il ne s’agit pas d’une cyberattaque contre les banques françaises ou leurs applications, mais d’un malware qui est installé par des utilisateurs sur leurs téléphones sans que cela n’ait un rapport avec une banque », précise la FBF.
Les pirates de DroidBot ne manquent pas d’ambition. Ils continuent d’améliorer leur virus en proposant des mises à jour régulières, un service client sur Telegram, et un panneau d’administration pour personnaliser les attaques.
Pour éviter les mauvaises surprises, quelques précautions simples suffisent :
- n’installez jamais d’applications provenant de sources inconnues ;
- utilisez uniquement le Google Play Store pour télécharger vos applications ;
- soyez prudent avec les liens ou fichiers douteux, surtout ceux envoyés par SMS ou e-mail ;
- vérifiez toujours les permissions demandées par une application avant de l’installer.
En cas de doute, il est recommandé de contacter la banque pour signaler toute activité suspecte. DroidBot est un exemple supplémentaire de la sophistication croissante des attaques visant les utilisateurs Android. Rester vigilant et informé est aujourd’hui indispensable pour protéger ses données bancaires.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
