APPLICATION
Une cyberattaque d’envergure frappe les utilisateurs d’applications bancaires en France. Depuis cet été, DroidBot, un malware particulièrement avancé, s’attaque aux données bancaires des clients de dix grandes banques françaises, ainsi que d’institutions financières européennes..
Qu’est-ce que DroidBot ?
DroidBot est un cheval de Troie d’accès à distance (RAT) spécifiquement conçu pour attaquer les appareils Android. Identifié par la société italienne Cleafy, ce malware fonctionne sur le modèle du Malware-as-a-Service (MaaS). Il se dissimule derrière des applications légitimes, en se faisant passer pour des outils populaires comme Google Chrome ou Android Security, afin de pénétrer les appareils et dérober des informations sensibles. Une fois installé, il exploite les autorisations système pour espionner, intercepter et prendre le contrôle des données des utilisateurs.
Quel a été l’impact de ce malware ?
Depuis sa découverte en juin dernier, DroidBot a infecté au moins 776 appareils à travers l’Europe, principalement en France, au Royaume-Uni, en Italie et en Espagne. Parmi les banques françaises les plus touchées, on retrouve BNP Paribas, Société Générale et Caisse d’Épargne, qui ont dû réagir en urgence en avertissant leurs clients des risques. Toutefois, les institutions bancaires ne sont pas les seules à être visées : des plateformes de cryptomonnaies comme Binance et Kraken ont également été prises pour cible.
Au total, 17 groupes de cybercriminels ont été identifiés comme responsables de cette attaque. Fait inquiétant, ce malware est proposé en tant que service, un modèle Malware-as-a-Service, au prix élevé de 3 000 $ par mois. Un tarif élevé, certes, mais justifié par un développement constant qui rend de plus en plus difficile la détection et la prévention de cette menace.
Une leçon de cybersécurité
DroidBot est un parfait exemple de l’évolution rapide et complexe des menaces dans le monde numérique. Face à ce type d’attaque, les utilisateurs doivent adopter une vigilance accrue : télécharger leurs applications uniquement depuis les stores officiels, veiller à maintenir leurs appareils à jour et activer des outils de sécurité tels que Play Protect.
Si cet article vous a intéressé et que vous envisagez une carrière dans la cybersécurité ou souhaitez développer vos compétences dans ce domaine, n’hésitez pas à explorer nos formations ou consulter nos articles sur le blog de DataScientest.
Source : lefigaro.fr
