1. Accueil
  2. Actu
  3. Tech
  4. "DroidBot" : comment se protéger du logiciel espion qui menace les clients des banques et des plateformes de cryptomonnaies
2 min de lecture

"DroidBot" : comment se protéger du logiciel espion qui menace les clients des banques et des plateformes de cryptomonnaies

Des chercheurs ont découvert l'existence d'un programme malveillant qui se fait passer pour des services de Google populaires ou des applications financières pour prendre la main sur le smartphone des victimes.

Un homme enregistre un message vocal sur un smartphone
Crédit : AFP
VIRUS - Un logiciel malveillant cible les smartphones Android
00:01:22
LA RÈGLE D'OR NUMÉRIQUE - Pourquoi les entreprises touchées par une fuite de données sont rarement poursuivies
00:05:30
LA RÈGLE D'OR NUMÉRIQUE - La face sombre du Black Friday : comment profiter des bons plans en évitant les arnaques
00:05:01
LA RÈGLE D'OR NUMÉRIQUE - Peut-on remplacer sa box Internet par son forfait mobile pour faire des économies ?
00:04:11
LA RÈGLE D'OR NUMÉRIQUE - Les options pour payer en ligne en toute sécurité
00:04:47
Benjamin Hue
Je m'abonne à la newsletter « Infos »

Avis de menace sur les smartphones Android. Des chercheurs de l'entreprise italienne Cleafy, spécialisée dans la lutte contre la fraude en ligne, ont mis au jour l'existence d'un logiciel malveillant qui cible particulièrement les clients des banques et des plateformes de cryptomonnaies.

Baptisé DroidBot, ce virus a été découvert en juin 2024. Il est commercialisé par des pirates turcs sous la forme d'un abonnement "malware as a service", qui permet à des cybercriminels de l'utiliser de façon temporaire moyennant un paiement de 3.000 dollars par mois. Les chercheurs estiment qu'une vingtaine de groupes de hackers l'utilisent actuellement dans leurs attaques. On ignore encore le nombre de victimes qui ont pu tomber dans son piège.

Ce logiciel cible exclusivement les smartphones Android. Présent sur des sites de téléchargement alternatifs ou frauduleux, il se fait passer pour des services de Google populaires, comme Google Chrome, le Play Store Android, des outils de sécurité, des applications bancaires ou des plateformes crypto, pour tromper les victimes. Pensant télécharger une application officielle, ces dernières ouvrent en réalité la porte de leur smartphone à un véritable logiciel espion capable d'intercepter les messages, de créer de fausses pages de connexion et d'enregistrer les frappes des formulaires de mots de passe à distance. La somme d'informations récoltée permet ensuite d'accéder aux comptes en banque et aux profils en ligne des victimes.

Au moment de la publication de l'alerte de Cleafy, ce cheval de Troie avait déjà ciblé 77 institutions dans plusieurs pays comme la France, le Royaume-Uni, l'Espagne, le Portugal ou l'Italie. Parmi les établissements bancaires français dont les applications ont été usurpées figurent la Banque Populaire, BNP Paribas, Axa Banque, Boursorama, la Caisse d'Epargne, le CIC, le Crédit Agricole, le Crédit Mutuel, la Société Générale et LCL. Les principales plateformes de cryptomonnaies comme Binance, KuCoin ou Kraken sont aussi concernées.

À écouter aussi

Après la publication de plusieurs articles évoquant une cyberattaque contre huit banques françaises, la Fédération bancaire française a publié un communiqué pour rappeler qu'il n'y a pas de raid informatique en cours contre les établissements bancaires du pays mais que le logiciel espion "est installé par des utilisateurs sur leurs téléphones sans que cela n'ait un rapport avec une banque". 

Pour se protéger de ce logiciel malveillant, les experts rappellent l'importance de ne pas télécharger de contenus en dehors des sources officielles, comme le magasin Play Store des smartphones Android. Le fait de se rendre sur une plateforme alternative ou d'ouvrir un lien direct pour obtenir une application payante de façon gratuite ou pour télécharger un film ou un autre contenu piraté peut conduire à l'installation de ce type de logiciels. Plus largement, il est conseillé d'installer régulièrement les mises à jour de sécurité sur ses appareils et de surveiller les opérations sur ses comptes bancaires pour repérer et signaler tout mouvement suspect.

La rédaction vous recommande
À lire aussi

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info
En Direct
/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.

Bienvenue sur RTL

Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio

Je crée mon compte