EventBot: le logiciel malveillant qui menace les applications bancaires

Des chercheurs en sécurité informatique ont détecté un nouveau logiciel malveillant sur les appareils Android du nom d’EventBot. Ce "malware" s’attaque aux applications bancaires et aux messages textes pour contourner les authentifications à double facteur et ainsi détourner de l’argent.

Plus de 200 applications bancaires et financières sont visées par ce logiciel malveillant qui a été identifié par des chercheurs de chez Cybereason et qui ont publié une étude du comportement d’EventBot.

Aperçu à partir du mois de mars 2020, EventBot a le potentiel selon eux de devenir l’une des plus grandes menaces sur mobile, alors qu’il est en constante évolution et aurait été créé à partir d’aucun code malveillant connu jusqu’ici.

EventBot malware Android applications bancaires

Le logiciel malveillant EventBot sur Android a le potentiel de compromettre les applications bancaires et financières.

Un logiciel malveillant qui se déguise en application populaire

Encore en phase de développement, EventBot ne serait heureusement pas encore sur le magasin d’applications Play Store de Google pour appareils Android. Celui-ci se déguiserait en fausses applications APK de services populaires tels que Microsoft Word, Flash Player ou des logiciels Adobe sur des sites internet peu dignes de confiance.

Une fois sur notre téléphone ou tablette Android, cette fausse application nous demande une panoplie d’autorisations sur notre appareil. EventBot cherche alors à obtenir l’autorisation de lire et recevoir nos messages textes, utiliser les données en arrière-plan et une dizaine d’autres autorisations qui compromettent la sécurité de nos données.

Une fois ces autorisations acquises, EventBot cible plus de 200 applications bancaires, financières et de cryptomonnaies. Principalement des institutions financières européennes et américaines au moment d’écrire ces lignes.

Cela ne veut pas pour autant dire que nous sommes à l’abri au Québec. Non seulement parce qu’il est encore en évolution et pourrait donc agrandir sa liste de cibles, mais aussi parce qu’on retrouve notamment PayPal dans la liste des applications visées.

EventBot malware applications bancaires visées

Voici les applications bancaires qu’EventBot cherche à attaquer. Crédit Photo: Cybereason.

 

Le but d’EventBot est de soutirer plusieurs informations auprès de ces applications financières, comme:

  • Nos mots de passe
  • Nos informations personnelles
  • Nos informations bancaires
  • Intercepter les codes SMS pour la double authentification

Avec toutes ces informations en main, les pirates derrière ce nouveau logiciel malveillant peuvent aisément virer des fonds ou faire du vol d’identité.

Ce qui rend d’autant plus EventBot spécial et dangereux selon Cybereason est qu’il est régulièrement mis à jour avec de nouvelles fonctionnalités toujours plus dangereuses.

Sans compter qu’il n’aurait pas été bâti à partir d’autres codes malveillants déjà identifiés. C’est ce qu’a expliqué l’un des signataires de l’étude, Assaf Dahan, dans un entretien au site TechCrunch.

Jusqu'à présent, nous n'avons pas observé de cas évidents de copier-coller ou de réutilisation de code provenant d'autres logiciels malveillants et il semble avoir été écrit à partir de zéro.

Quoi faire pour se protéger d’EventBot ?

EventBot a beau être en phase de développement, son potentiel demeure dangereux. Le jour où ses créateurs décideront de le répandre de façon plus agressive, celui-ci pourrait faire des ravages.

Pour l’instant, il reste qu’on peut se protéger d’EventBot en effectuant ces actions:

  1. Maintenir son appareil Android à jour
  2. Activer la fonction Play Protect dans le Play Store
  3. Ne pas télécharger d’applications en dehors du Play Store
  4. Regarder les autorisations que nous demande une application
  5. Installer et utiliser un antivirus sur son appareil pour détecter les menaces
  6. En cas de doutes, utiliser le site VirusTotal pour analyser un fichier ou un site

Consulter notre kit antifraude sur fraudeweb.com

Ce site identifie les liens et pièces jointes malveillants des courriels

DE LA MÊME CATÉGORIE
Découvrir

Les meilleures applications de l’App Store: qui sont les gagnants de 2020?

Infos

Apple autorise les publicités via notifications sur iPhone et iPad

Ordi & périphériques

Windows, Android, Apple, le système d'exploitation le plus vulnérable est…

Infos

Le site internet Francoischarron.com fête ses 15 ans!

Découvrir

Au tour de YouTube de concurrencer Tik Tok avec ses vidéos Shorts

Promos et rabais

Un aperçu exclusif des offres de la vente du Boxing Day et méga solde d'après Noël chez Best Buy

Fraude & alerte

TVFix un appareil qui permet vraiment de remplacer le câble ou une arnaque?

Fraude & alerte

Peut-on se fier à la clé PhotoStick qui retrouve nos photos?

Fraude & alerte

Movieflix: un site de streaming meilleur que Netflix? Vraiment pas!

Infos

Internet, télé, téléphone: ce fournisseur québécois a un moyen unique d’avoir de bas prix

Infos

La liste des iPhone qui sont compatibles avec l'iOS 14 d'Apple

Trucs et conseils

Voyez pourquoi toutes les applications de code QR sont inutiles sur notre téléphone

WEBBUZZ
WebBuzz

Le secret de la propreté se trouve dans la machine à astiquer!

WebBuzz

Voyez la plus grosse vague à officiellement avoir été surfée

WebBuzz

Ce père superhéros est prêt à tout pour faire plaisir à sa fille!

WebBuzz

Ricardo dévoile les délicieux secrets de la fameuse sauce à Big Mac

WebBuzz

Peur des araignées et autres insectes? Découvrez ce gadget infaillible sans cruauté!

WebBuzz

Rafraîchir ses vieilles chaises de patio sans dépenser un sou? C’est possible!

WebBuzz

Voyez la perfo de grande gagnante de Canada's Got Talent, Jeanick Fournier!

WebBuzz

La maison d’un riche pilote? Un peu, mais pas tout à fait…

WebBuzz

Les changements climatiques frappent les magnifiques paysages du cape Hatteras

WebBuzz

La solidarité de ces tortues nous redonne foi qu'il y a du beau

WebBuzz

Les abeilles ouvrières sont prêtes à suivre leur reine n’importe où

WebBuzz

Combien de paires faudra-t-il avant qu’il apprenne sa leçon?

TECHNO
Audio & photo

Écoutez votre musique favorite à même ces lunettes de soleil Bose

Audio & photo

1More Evo: des écouteurs à réduction de bruit approuvés par les professionnels de l’industrie

Ordi & périphériques

airCentric3, une chaise ergonomique ultra confortable au design ingénieux

Maison

Découvrez la signification des couleurs de l’assistant vocal Echo d’Amazon

Audio & photo

Des mini-écouteurs ergonomiques à un prix très abordable

Mobile & tablette

iFixit, le site pour commander des pièces pour réparer l’écran ou la batterie d’un téléphone brisé Samsung Galaxy ou Google

Maison

Cette lampe de chevet multifonction peut aussi recharger notre téléphone sans fil

Mobile & tablette

Votre iPhone est perdu ou volé? Apple refusera de vous le réparer si vous le retrouver

Mobile & tablette

Apple présente les nouveautés de la nouvelle mise à jour iOS 15.5 pour iPhone et iPad

Mobile & tablette

Notre test et avis sur l’iPad Air 5e génération: la tablette d’Apple qui ressemble trop à l’iPad Pro?

Mobile & tablette

Apple pourrait vendre ses iPhone et iPad via un abonnement mensuel

Audio & photo

Amplificateur de casque d’écoute pour booster le son de nos écouteurs et les rendre Bluetooth

DÉCOUVRIR
Découvrir

Trouvez la station d'essence la plus près et la plus abordable avec cette application mobile

Trucs et conseils

5 trucs et astuces pour payer ses billets d'avion moins cher sur le web

Infos

On peut investir dans la compagnie québécoise Hardbacon

Infos

Des boîtes mystères remplies de contenu Amazon sont-elles vraiment à vendre en ligne?

Sports & loisirs

Ce maillot de bain au tissu intelligent vous indique quand mettre de la crème solaire

Découvrir

Utilisez Shazam pour reconnaître les chansons dans n'importe quelle autre app!

Trucs et conseils

Comment faire des recherches web et naviguer sans laisser de traces ni se faire suivre

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Maison

Des bols à crème glacée qui la garderont froide pendant des heures

Découvrir

Agorapulse, l’outil de gestion de réseaux sociaux qui vous permet de ne rien manquer

Infos

Trouvez la meilleure assurance vie maladie grave avec ce comparateur en ligne

Mobile & tablette

La liste des téléphones intelligents qui pourront faire la mise à jour vers Android 13

RÉSEAUX SOCIAUX
Facebook

Facebook est dans le monde du «dating» avec Facebook Rencontres, comment l’activer

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

Réseaux sociaux

Meta ajoute des fonctionnalités à Messenger pour faire compétition à Slack

Réseaux sociaux

Instagram annonce officiellement le retour du fil d’actualités classé en ordre chronologique

Facebook

Découvrez comment masquer un commentaire sur une publication Facebook

Facebook

Facebook teste un nouveau design et disposition des icônes sur ordinateur

SÉCURITÉ
Fraude & alerte

Attention à ce concours Facebook dont vous serez assurément le perdant

Logiciels de sécurité

Sécurisez les appareils de vos enfants avec ce contrôle parental complet

Logiciels de sécurité

Ce VPN change votre adresse IP toutes les 5 minutes pour encore plus de sécurité

Fraude & alerte

Méfiez-vous de ces antivirus gratuits pour Android qui font plutôt le contraire

Fraude & alerte

Bitcoin Prime, la plateforme de négociation de crypto de Jeff Bezos ou une pure arnaque?

Fraude & alerte

Méfiez-vous du Ghosting Challenge, un défi dangereux pour faire peur aux automobilistes

Fraude & alerte

Peut-on réellement savoir qui consulte secrètement notre profil Facebook?

Applis

Méfiez-vous de cette application qui vous paye pour marcher

Médias sociaux

#ChapstickChallenge: tendance inoffensive ou dangereux défi mortel sur TikTok?

Fraude & alerte

Méfiez-vous de «Demander des fonds», cette fonction d’Interac qui pourrait vous coûter cher

Logiciels de sécurité

Bitdefender Mobile: un antivirus rapide, pas cher et efficace pour Android et iOS

Trucs et conseils

Des supports et solutions simples et abordables pour faire toutes vos sauvegardes

FOLIES DU JOUR
Vidéos folies du jour

Tu viens m’aider ou quoi?

Vidéos folies du jour

Un sérieux besoin d'attention à combler

Vidéos folies du jour

Woody est de passage dans la cour, et il a soif!

Vidéos folies du jour

Tirée de son sommeil par passion

Vidéos folies du jour

Un terrain de jeu particulièrement étrange

Vidéos folies du jour

Pas mal moins agréable de se le faire soi-même!

Vidéos folies du jour

La meilleure façon de terminer une journée en mer

Vidéos folies du jour

Un chauffeur de taxi vraiment pressé

Vidéos folies du jour

Tout ou rien: ma place est au micro, pas ailleurs!

Vidéos folies du jour

C’est juste comme ça que je suis bien!

Vidéos folies du jour

Même taille, même force? Pas nécessairement!

Vidéos folies du jour

Dans la famille, on aime tout le monde égal