Sci-tech
URL courte
53420
S'abonner

Les clients de la Caisse d’Épargne et de la Société Générale sont visés par un maliciel Android capable de voler les fonds de leurs comptes, affirment des chercheurs en cybersécurité.

La société Cybereason, spécialisée dans la cybersécurité, a découvert un logiciel malveillant Android baptisé EventBot. Il a pour mission de piller les comptes bancaires de ses victimes. Le malware vise notamment les internautes résidant en France, dont les utilisateurs PayPal, et les clients de la Caisse d’Épargne et de la Société Générale.

«Il s’agit d’un cheval de Troie bancaire mobile capable d’abuser des fonctionnalités d’accessibilité d’Android pour voler les données des utilisateurs», informe le rapport de Cybereason.

200 applications concernées

Le maliciel est assez sophistiqué pour pouvoir facilement déjouer l’authentification à deux facteurs via SMS. Selon Cybereason, EventBot se trouve dans les APK (Android package) de plus de 200 applications financières, dont Paypal, la néobanque Revolut, Monese, HSBC, Barclays, UniCredit ou encore TransferWise (la liste complète est disponible ici).

Pour éviter de tomber dans ses filets, Cybereason encourage les internautes à ne pas télécharger d’APK dont ils ne connaissent pas la provenance. La firme recommande aussi aux internautes visés de se cantonner aux applications du Google Play Store où le malware n’est pas encore parvenu.

Lire aussi:

L’avocat de Trump présente au Sénat de Géorgie une première vidéo de «preuve» de fraude électorale
Erdogan espère que la France «se débarrassera au plus vite du danger Macron»
Traversée de l’Algérie avec un âne: le challenge qui passe mal sur les réseaux sociaux
L’organisateur de l’orgie gay ayant accueilli l’eurodéputé hongrois livre des détails de la soirée
Tags:
cybersécurité, piratage, malware, Android, Société Générale
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook