Un nouveau virus en ligne de mire

Un nouveau virus dangereux est à l’origine de vols d’argent sur les comptes bancaires des utilisateurs de téléphone Android. Ce malware Android détecté comme relativement dangereux a été baptisé EventBot.

 

 

 

 

Ce logiciel malveillant a pour mission de piller les comptes bancaires de ses victimes. Il fait des dégâts aux États-Unis, en Chine, en Italie, au Royaume-Uni, en Espagne, en Suisse, et en Allemagne.  En France, ce sont les utilisateurs PayPal et les clients des banques Caisse d’Épargne ainsi que de la Société Générale qui sont les plus ciblés selon Presse-Citron.

 

 

 

 

Les chercheurs de Cybereason ont détecté pour la première fois ce virus malveillant durant le mois de mars. « Il s’agit d’un cheval de Troie bancaire mobile capable d’abuser des fonctionnalités d’accessibilité d’Android pour voler les données des utilisateurs », ont-ils expliqué.

 

Cybereason fait savoir que ce logiciel se trouve dans les APK de plus 200 applications Android hormis celles de Google Play Store pour le moment. Parmi ces 200 applications, on retrouve donc PayPal, mais également Revolut, Monese, HSBC, Barclays, UniCredit ou encore TransferWise.

 

EventBot est ultra performant et se cache sous l’apparence d’une application anodine. Ce qui lui permet de demander diverses autorisations pour mettre en place son piège. Le logiciel accélère ainsi la collecte de  coordonnées bancaires, numéro de compte, de carte et votre mot de passe pour se connecter à votre compte client.

 

 

 

Cybereason recommande de ne pas télécharger d’APK dont on ne connaît pas la provenance.