Sci-tech
URL courte
53420
S'abonner

Les clients de la Caisse d’Épargne et de la Société Générale sont visés par un maliciel Android capable de voler les fonds de leurs comptes, affirment des chercheurs en cybersécurité.

La société Cybereason, spécialisée dans la cybersécurité, a découvert un logiciel malveillant Android baptisé EventBot. Il a pour mission de piller les comptes bancaires de ses victimes. Le malware vise notamment les internautes résidant en France, dont les utilisateurs PayPal, et les clients de la Caisse d’Épargne et de la Société Générale.

«Il s’agit d’un cheval de Troie bancaire mobile capable d’abuser des fonctionnalités d’accessibilité d’Android pour voler les données des utilisateurs», informe le rapport de Cybereason.

200 applications concernées

Le maliciel est assez sophistiqué pour pouvoir facilement déjouer l’authentification à deux facteurs via SMS. Selon Cybereason, EventBot se trouve dans les APK (Android package) de plus de 200 applications financières, dont Paypal, la néobanque Revolut, Monese, HSBC, Barclays, UniCredit ou encore TransferWise (la liste complète est disponible ici).

Pour éviter de tomber dans ses filets, Cybereason encourage les internautes à ne pas télécharger d’APK dont ils ne connaissent pas la provenance. La firme recommande aussi aux internautes visés de se cantonner aux applications du Google Play Store où le malware n’est pas encore parvenu.

Lire aussi:

Cet homme potentiellement «dangereux» recherché par la police pour avoir enlevé ses enfants - photo
«Les gens ne veulent pas travailler»: au Canada, l’aide d’urgence, trappe à l’emploi?
Les chiens d’Abidjan frappés par une épidémie mortelle
Tags:
cybersécurité, piratage, malware, Android, Société Générale
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook