Une cyberattaque de grande ampleur ébranle les utilisateurs d’applications bancaires françaises. DroidBot, un malware sophistiqué conçu pour dérober des données bancaires, a visé depuis cet été les clients de dix grandes banques en France, ainsi que des institutions européennes.
Qu’est-ce que DroidBot ?
DroidBot est un cheval de Troie d’accès à distance (RAT) spécialement conçu pour cibler les appareils Android. Ce malware, découvert par la société italienne Cleafy, fonctionne comme un Malware-as-a-Service (MaaS). Il se présente comme une application légitime, imitant des outils populaires tels que Google Chrome ou Android Security, pour infiltrer les appareils et voler des informations sensibles. Une fois installé, il abuse des autorisations système pour surveiller, intercepter et contrôler les données des utilisateurs.
Quel a été l’impact de ce malware ?
Depuis sa découverte en juin dernier, DroidBot a infecté au moins 776 appareils en Europe, principalement en France, au Royaume-Uni, en Italie et en Espagne. Les banques françaises les plus touchées, telles que BNP Paribas, Société Générale et Caisse d’Épargne, ont dû réagir rapidement en alertant leurs clients sur les risques. Cependant, les institutions bancaires ne sont pas les seules concernées : des plateformes de cryptomonnaies comme Binance et Kraken ont également été ciblées.
Au final 17 groupes de cybercriminels ont été identifiés derrière ce malware. Il est même possible de se procurer ce malware en tant que logiciel, Malware-as-a-service, pour une somme assez conséquente de 3 000$/mois. Un coût faramineux mais qui s’explique par un développement continu, rendant toujours plus compliqué la détection et la prévention de ce logiciel.
Une leçon de cybersécurité
DroidBot illustre l’évolution constante des menaces dans l’univers numérique. Face à cette attaque, les utilisateurs doivent redoubler de vigilance : télécharger leurs applications uniquement via les stores officiels, maintenir leurs appareils à jour et activer des outils de protection comme Play Protect.
Si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité ou tout simplement une montée en compétences dans votre domaine, n’hésitez pas à découvrir nos offres de formations ou nos articles de blog sur DataScientest.
Source : lefigaro.fr
