EventBot, un cheval de Troie pour applications bancaires.

Si vous êtes devenu un adepte du paiement bancaire depuis votre smartphone, cette news va vous refroidir quelque peu. En effet, des chercheurs découvrent un logiciel pour smartphone ciblant les applications bancaires. Nom de code : EventBot.

De nos jours nos smartphones sont de plus en plus performants et offrent toujours plus de fonctionnalités. Désormais avec son smartphone on peut presque tout faire. Et au final, on s’en sert de moins en moins pour téléphoner.

EventBot, le paiement mobile en danger !

Le malware a été détecté par les chercheurs en sécurité  de Cybereason en mars dernier. Ce malware exploiterait certaines fonctionnalités d’Android pour non seulement récolter les informations de vos applications bancaires, mais également pour lire vos SMS. Cette deuxième fonctionnalité ayant pour objectif de récoler les SMS pour les authentifications dites de « double authentification » qui vous envoie un SMS avec un code de validation à introduire.

Ce malware fonctionne comme un cheval de Troie. Un cheval de Troie qui cible les utilisateurs de plus de 200 applications financières différentes, y compris les services bancaires, les services de transfert d’argent et les porte-monnaie cryptés.

Les experts nous soulignent par ailleurs :

Parmi les applications ciblées, citons PayPal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase, paysafecard, et bien d’autres encore. Il vise spécifiquement les applications bancaires financières aux États-Unis et en Europe, notamment en Italie, au Royaume-Uni, en Espagne, en Suisse, en France et en Allemagne.

Mais que fait exactement EventBot ?

Une fois installé, il chercher les différents services bancaires présents sur votre smartphone. Après quoi il s’infiltre pour récupérer les données des utilisateurs. LE but est d’obtenir toutes les informations nécessaires pour pouvoir se connecter à votre place sur vos services de paiement en ligne. Et de pouvoir prélevé ce bon lui semble. Comme signalé plus haut, grâce à sa fonction de récupération des SMS, cela lui donne un argument de plus pour valider la connexion avec le code de double authentification.

Pour les chercheurs en sécurité de Cybereason, ce malware pourrait bien être le début d’un nouveau genre de malware bien plus évolué s’attaquant à nos applications bancaire sur smartphone. D’autant que contrairement à notre ordinateur, notre smartphone est constamment allumé et connecté. On peut donc imaginer qu’il soit possible au malware de tourner 24/24H pour récupérer toutes les informations.

Pour retrouver le détail complet du malware, on vous recommande d’aller lire les infos en anglais sur le site de Cybereason : EventBot: A New Mobile Banking Trojan is Born.

 

Soyez le premier à laisser un commentaire commenter "EventBot, un cheval de Troie pour applications bancaires."

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.