Avis de menace sur les smartphones Android. Des chercheurs de l'entreprise italienne Cleafy, spécialisée dans la lutte contre la fraude en ligne, ont mis au jour l'existence d'un logiciel malveillant qui cible particulièrement les clients des banques et des plateformes de cryptomonnaies.
Baptisé DroidBot, ce virus a été découvert en juin 2024. Il est commercialisé par des pirates turcs sous la forme d'un abonnement "malware as a service", qui permet à des cybercriminels de l'utiliser de façon temporaire moyennant un paiement de 3.000 dollars par mois. Les chercheurs estiment qu'une vingtaine de groupes de hackers l'utilisent actuellement dans leurs attaques. On ignore encore le nombre de victimes qui ont pu tomber dans son piège.
Ce logiciel cible exclusivement les smartphones Android. Présent sur des sites de téléchargement alternatifs ou frauduleux, il se fait passer pour des services de Google populaires, comme Google Chrome, le Play Store Android, des outils de sécurité, des applications bancaires ou des plateformes crypto, pour tromper les victimes. Pensant télécharger une application officielle, ces dernières ouvrent en réalité la porte de leur smartphone à un véritable logiciel espion capable d'intercepter les messages, de créer de fausses pages de connexion et d'enregistrer les frappes des formulaires de mots de passe à distance. La somme d'informations récoltée permet ensuite d'accéder aux comptes en banque et aux profils en ligne des victimes.
Au moment de la publication de l'alerte de Cleafy, ce cheval de Troie avait déjà ciblé 77 institutions dans plusieurs pays comme la France, le Royaume-Uni, l'Espagne, le Portugal ou l'Italie. Parmi les établissements bancaires français dont les applications ont été usurpées figurent la Banque Populaire, BNP Paribas, Axa Banque, Boursorama, la Caisse d'Epargne, le CIC, le Crédit Agricole, le Crédit Mutuel, la Société Générale et LCL. Les principales plateformes de cryptomonnaies comme Binance, KuCoin ou Kraken sont aussi concernées.
Après la publication de plusieurs articles évoquant une cyberattaque contre huit banques françaises, la Fédération bancaire française a publié un communiqué pour rappeler qu'il n'y a pas de raid informatique en cours contre les établissements bancaires du pays mais que le logiciel espion "est installé par des utilisateurs sur leurs téléphones sans que cela n'ait un rapport avec une banque".
Pour se protéger de ce logiciel malveillant, les experts rappellent l'importance de ne pas télécharger de contenus en dehors des sources officielles, comme le magasin Play Store des smartphones Android. Le fait de se rendre sur une plateforme alternative ou d'ouvrir un lien direct pour obtenir une application payante de façon gratuite ou pour télécharger un film ou un autre contenu piraté peut conduire à l'installation de ce type de logiciels. Plus largement, il est conseillé d'installer régulièrement les mises à jour de sécurité sur ses appareils et de surveiller les opérations sur ses comptes bancaires pour repérer et signaler tout mouvement suspect.
Bienvenue sur RTL
Ne manquez rien de l'actualité en activant les notifications sur votre navigateur
Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.
Bienvenue sur RTL
Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio
Je crée mon compte