9 banques françaises victimes de pirates informatiques : vos identifiants ont-ils été volés ?

Faites-vous partie des clients dont les banques ont été victimes d'une attaque par des pirates informatiques ? Explications.

Montrer le sommaire Cacher le sommaire

Une nouvelle cyberattaque insidieuse sème la panique non seulement parmi les abonnés aux applications bancaires de différents pays de l’Union européenne : le principal coupable, « DroidBot ». Ce cheval de Troie permettant l’accès à distance aux appareils Android constitue une menace sérieuse pour les comptes bancaires. Dix banques françaises sont concernées. La votre en fait-elle partie ?

Un nouveau malware s’attaque aux clients de banques

Le nouveau malware sur Android qui combine une combinaison sophistiquée de techniques d’attaque avec des fonctionnalités de logiciel espion à des fins malveillantes visant principalement les banques a été renommé DroidBot.

En effet, dans le paysage de la cybersécurité, une nouvelle menace a vu le jour sous la forme de DroidBot. Il s’agit d’un cheval de Troie d’accès à distance (RAT) pour Android. Découvert par Cleafy Labs, DroidBot représente une combinaison sophistiquée de techniques d’attaque et de fonctionnalités de logiciels espions. Il se destine principalement aux banques ou autres institutions financières.

Parmi les premiers visés figuraient des banques françaises. Mais, la menace s’est propagée comme une traînée de poudre sur le Vieux Continent, touchant aussi l’Italie, l’Espagne, le Portugal et le Royaume-Uni.

À lire Danger dans vos frigos : ces flancs vendus chez Leclerc sont rappelés d’urgence

Ce malware peut donc se nicher de manière insidieuse dans vos smartphones. Son but ? Récupérer les identifiants et mots de passe des personnes piratées, pour accéder à leurs comptes en banque. De plus, DroidBot permet aux pirates de prendre le contrôle à distance de l’appareil qu’il a infecté, selon Cleafy.

Très difficile à détecter

Il semblerait que DroidBot soit très difficile à détecter. Et, techniquement, c’est d’un Malware-as-a-Service (MaaS) qui permet l’opération. Il se cache à l’intérieur d’applications bancaires ou de sécurité apparemment légitimes. Et offre à ceux qui l’exploitent une gamme d’outils fonctionnels efficaces pour saper les défenses des systèmes Android.

Le logiciel, que les antivirus peuvent difficilement détecter, s’active lorsque vous ouvrez un fichier infecté. Ou encore après avoir installé une appli piégée, nous indique Le Figaro.

« Cela peut être le cas de certaines extensions de jeux, d’applications piratées. ou encore de fausses mises à jour d’applications », prévient le service public d’assistance et de prévention en cybersécurité.

Certains utilisateurs tombent dans le piège. Notamment en téléchargeant des applications, pour ne pas les payer sur les plateformes officielles. « Notre meilleur conseil », pour éviter ce désagrément « reste de télécharger et mettre à jour ses applications mobiles via les stores officiels », prévient la banque BNP Paribas dans les colonnes du Figaro. 

À lire Coup dur pour une marque de mode : pas d’acquéreur après sa liquidation judiciaire

Parmi les personnes que DroidBot a attaquées, nous trouvons donc des clients de la banque BNP. Mais aussi des clients d’autres banques comme Boursorama, la Caisse d’Epargne, la Banque populaire, la Banque postale, le Crédit Agricole, le Société générale, ou encore ING.

Ce malware a attaqué aussi des clients de banques au Royaume-Uni , en Italie, en Espagne ou au Portugal, selon Cleafy. Mais, vous l’aurez compris, ce ne sont pas les banques qui subissent l’attaque mais les téléphones de leurs clients.

Intervenir à la source pour se protéger de DroidBot

Le système le plus efficace est d’intervenir à la source. C’est-à-dire de ne télécharger ou d’installer aucune sorte d’application d’origine douteuse sur vos appareils. Il convient donc de vous limiter aux téléchargements les plus fiables du Google Play Store.

Une fois DroidBot chargé sur l’appareil, en fait, il est presque impossible de pouvoir l’identifier, au regard de l’excellence des cybercriminels dans la reproduction des applications bancaires.


Publiez cet article sur vos réseaux sociaux !