La société Cybereason, spécialisée dans la cybersécurité, a découvert un logiciel malveillant Android baptisé EventBot. Il a pour mission de piller les comptes bancaires de ses victimes. Le malware vise notamment les internautes résidant en France, dont les utilisateurs PayPal, et les clients de la Caisse d’Épargne et de la Société Générale.
«Il s’agit d’un cheval de Troie bancaire mobile capable d’abuser des fonctionnalités d’accessibilité d’Android pour voler les données des utilisateurs», informe le rapport de Cybereason.
200 applications concernées
Le maliciel est assez sophistiqué pour pouvoir facilement déjouer l’authentification à deux facteurs via SMS. Selon Cybereason, EventBot se trouve dans les APK (Android package) de plus de 200 applications financières, dont Paypal, la néobanque Revolut, Monese, HSBC, Barclays, UniCredit ou encore TransferWise (la liste complète est disponible ici).
Pour éviter de tomber dans ses filets, Cybereason encourage les internautes à ne pas télécharger d’APK dont ils ne connaissent pas la provenance. La firme recommande aussi aux internautes visés de se cantonner aux applications du Google Play Store où le malware n’est pas encore parvenu.