EventBot: le logiciel malveillant qui menace les applications bancaires

Des chercheurs en sécurité informatique ont détecté un nouveau logiciel malveillant sur les appareils Android du nom d’EventBot. Ce "malware" s’attaque aux applications bancaires et aux messages textes pour contourner les authentifications à double facteur et ainsi détourner de l’argent.

Plus de 200 applications bancaires et financières sont visées par ce logiciel malveillant qui a été identifié par des chercheurs de chez Cybereason et qui ont publié une étude du comportement d’EventBot.

Aperçu à partir du mois de mars 2020, EventBot a le potentiel selon eux de devenir l’une des plus grandes menaces sur mobile, alors qu’il est en constante évolution et aurait été créé à partir d’aucun code malveillant connu jusqu’ici.

EventBot malware Android applications bancaires

Le logiciel malveillant EventBot sur Android a le potentiel de compromettre les applications bancaires et financières.

Un logiciel malveillant qui se déguise en application populaire

Encore en phase de développement, EventBot ne serait heureusement pas encore sur le magasin d’applications Play Store de Google pour appareils Android. Celui-ci se déguiserait en fausses applications APK de services populaires tels que Microsoft Word, Flash Player ou des logiciels Adobe sur des sites internet peu dignes de confiance.

Une fois sur notre téléphone ou tablette Android, cette fausse application nous demande une panoplie d’autorisations sur notre appareil. EventBot cherche alors à obtenir l’autorisation de lire et recevoir nos messages textes, utiliser les données en arrière-plan et une dizaine d’autres autorisations qui compromettent la sécurité de nos données.

Une fois ces autorisations acquises, EventBot cible plus de 200 applications bancaires, financières et de cryptomonnaies. Principalement des institutions financières européennes et américaines au moment d’écrire ces lignes.

Cela ne veut pas pour autant dire que nous sommes à l’abri au Québec. Non seulement parce qu’il est encore en évolution et pourrait donc agrandir sa liste de cibles, mais aussi parce qu’on retrouve notamment PayPal dans la liste des applications visées.

EventBot malware applications bancaires visées

Voici les applications bancaires qu’EventBot cherche à attaquer. Crédit Photo: Cybereason.

 

Le but d’EventBot est de soutirer plusieurs informations auprès de ces applications financières, comme:

  • Nos mots de passe
  • Nos informations personnelles
  • Nos informations bancaires
  • Intercepter les codes SMS pour la double authentification

Avec toutes ces informations en main, les pirates derrière ce nouveau logiciel malveillant peuvent aisément virer des fonds ou faire du vol d’identité.

Ce qui rend d’autant plus EventBot spécial et dangereux selon Cybereason est qu’il est régulièrement mis à jour avec de nouvelles fonctionnalités toujours plus dangereuses.

Sans compter qu’il n’aurait pas été bâti à partir d’autres codes malveillants déjà identifiés. C’est ce qu’a expliqué l’un des signataires de l’étude, Assaf Dahan, dans un entretien au site TechCrunch.

Jusqu'à présent, nous n'avons pas observé de cas évidents de copier-coller ou de réutilisation de code provenant d'autres logiciels malveillants et il semble avoir été écrit à partir de zéro.

Quoi faire pour se protéger d’EventBot ?

EventBot a beau être en phase de développement, son potentiel demeure dangereux. Le jour où ses créateurs décideront de le répandre de façon plus agressive, celui-ci pourrait faire des ravages.

Pour l’instant, il reste qu’on peut se protéger d’EventBot en effectuant ces actions:

  1. Maintenir son appareil Android à jour
  2. Activer la fonction Play Protect dans le Play Store
  3. Ne pas télécharger d’applications en dehors du Play Store
  4. Regarder les autorisations que nous demande une application
  5. Installer et utiliser un antivirus sur son appareil pour détecter les menaces
  6. En cas de doutes, utiliser le site VirusTotal pour analyser un fichier ou un site

Consulter notre kit antifraude sur fraudeweb.com

Ce site identifie les liens et pièces jointes malveillants des courriels

DE LA MÊME CATÉGORIE
Fraude & alerte

Attention à l'arnaque des achats web qui deviennent des livraisons récurentes

Fraude & alerte

Seuls les comptes payants vont profiter du chiffrement renforcé de Zoom

Fraude & alerte

Un de vos amis vous demande de l’aide par courriel? Attention ce pourrait être une fraude!

Logiciels de sécurité

Comment naviguer sur des réseaux Wi-Fi publics en toute sécurité

Fraude & alerte

Savez-vous détecter les tentatives de fraudes? Cette étude dit que non!

Fraude & alerte

530 000 mots de passe d'utilisateurs de Zoom sont vendus sur le dark web

Fraude & alerte

Cette fausse version du jeu Cyberpunk 2077 cache un rançongiciel

Fraude & alerte

Après Pegasus, un second logiciel espion nommé REIGN exploite une faille critique des iPhone

Fraude & alerte

Zoom renforce la sécurité de sa plateforme avec sa nouvelle mise à jour

Fraude & alerte

Méfiez-vous de ce faux courriel pour un avis de cotisation de l’Agence du revenu du Canada

Fraude & alerte

Une importante faille de sécurité sur Zoom sur PC expose notre ordinateur

Fraude & alerte

IGA et Tim Hortons célèbrent-ils vraiment en faisant tirer des cartes-cadeaux?

WEBBUZZ
WebBuzz

Félicitations à la grande gagnante de Canada's Got Talent, Jeanick Fournier!

WebBuzz

Les changements climatiques frappent les magnifiques paysages du cape Hatteras

WebBuzz

Combien de paires faudra-t-il avant qu’il apprenne sa leçon?

WebBuzz

La solidarité de ces tortues nous redonne foi qu'il y a du beau

WebBuzz

Les abeilles ouvrières sont prêtes à suivre leur reine n’importe où

WebBuzz

Revoyez la perfo de Jeanick Fournier à la demi-finale de Canada’s Got Talent!

WebBuzz

Tel le secret de la Caramilk, le mystère derrière les matelas en boîte dévoilé!

WebBuzz

Vis ta vie comme tu veux, tant que t’es heureux: le beau message chanté de Christine Morency

WebBuzz

Maîtrisez la technique du « latte art » en quelques secondes et épatez la galerie!

WebBuzz

Bientôt un magasin physique de Facebook près de chez vous?

WebBuzz

La série Obi-Wan Kenobi sur Disney+ se dévoile encore plus avec cette 2e bande-annonce

WebBuzz

Un des humoristes les plus populaires aux États-Unis attaqué sur scène

TECHNO
Audio & photo

1More Evo: des écouteurs à réduction de bruit approuvés par les professionnels de l’industrie

Ordi & périphériques

airCentric3, une chaise ergonomique ultra confortable au design ingénieux

Maison

Découvrez la signification des couleurs de l’assistant vocal Echo d’Amazon

Audio & photo

Des mini-écouteurs ergonomiques à un prix très abordable

Mobile & tablette

iFixit, le site pour commander des pièces pour réparer l’écran ou la batterie d’un téléphone brisé Samsung Galaxy ou Google

Maison

Cette lampe de chevet multifonction peut aussi recharger notre téléphone sans fil

Mobile & tablette

Votre iPhone est perdu ou volé? Apple refusera de vous le réparer si vous le retrouver

Mobile & tablette

Apple présente les nouveautés de la nouvelle mise à jour iOS 15.5 pour iPhone et iPad

Mobile & tablette

Notre test et avis sur l’iPad Air 5e génération: la tablette d’Apple qui ressemble trop à l’iPad Pro?

Mobile & tablette

Apple pourrait vendre ses iPhone et iPad via un abonnement mensuel

Audio & photo

Amplificateur de casque d’écoute pour booster le son de nos écouteurs et les rendre Bluetooth

Mobile & tablette

Pourquoi le niveau de batterie baisse plus rapidement après une mise à jour iOS sur iPhone?

DÉCOUVRIR
Découvrir

Agorapulse, l’outil de gestion de réseaux sociaux qui vous permet de ne rien manquer

Infos

Trouvez la meilleure assurance vie maladie grave avec ce comparateur en ligne

Mobile & tablette

La liste des téléphones intelligents qui pourront faire la mise à jour vers Android 13

Logiciels

Entrepreneur? Utilisez cette plateforme pour créer et planifier vos infolettres

Logiciels

Découvrez Curiosity Stream, cette plateforme de streaming offrant une vaste sélection de documentaires

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Logiciels de sécurité

La protection tout-en-un de Surfshark inclut maintenant un antivirus à bas prix

Trucs et conseils

Dites adieu à la vermine grâce à ce répulsif québécois sans cruauté et aux ingrédients sains

Découvrir

Service de fax électronique eFax: transformez votre ordinateur ou téléphone en télécopieur

Promos et rabais

Vols, hôtels, activités: payez vos vacances moins cher grâce à ce comparateur en ligne

Découvrir

Initiez vos enfants aux finances et à l’épargne avec cette application québécoise

RÉSEAUX SOCIAUX
Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

Réseaux sociaux

Meta ajoute des fonctionnalités à Messenger pour faire compétition à Slack

Réseaux sociaux

Instagram annonce officiellement le retour du fil d’actualités classé en ordre chronologique

Facebook

Découvrez comment masquer un commentaire sur une publication Facebook

Facebook

Facebook teste un nouveau design et disposition des icônes sur ordinateur

Facebook

Comment changer sa photo de profil Facebook pour la rendre temporaire

Réseaux sociaux

Meta ajoute le cryptage de bout en bout à Messenger: comment l’activer

SÉCURITÉ
Fraude & alerte

Bitcoin Prime, la plateforme de négociation de crypto de Jeff Bezos ou une pure arnaque?

Fraude & alerte

Méfiez-vous du Ghosting Challenge, un défi dangereux pour faire peur aux automobilistes

Fraude & alerte

Peut-on réellement savoir qui consulte secrètement notre profil Facebook?

Applis

Méfiez-vous de cette application qui vous paye pour marcher

Médias sociaux

#ChapstickChallenge: tendance inoffensive ou dangereux défi mortel sur TikTok?

Fraude & alerte

Méfiez-vous de «Demander des fonds», cette fonction d’Interac qui pourrait vous coûter cher

Logiciels de sécurité

Bitdefender Mobile: un antivirus rapide, pas cher et efficace pour Android et iOS

Trucs et conseils

Des supports et solutions simples et abordables pour faire toutes vos sauvegardes

Fraude & alerte

Une trentaine de failles de sécurité découvertes sur le navigateur web Google Chrome

Trucs et conseils

Comment signaler un SMS ou des messages textes frauduleux

Logiciels de sécurité

Surfshark rehausse la sécurité et la confidentialité de son VPN avec sa technologie Nexus

Fraude & alerte

Méfiez-vous de ces applications pour Mac qui vous obligent à payer pour les quitter

FOLIES DU JOUR
Vidéos folies du jour

Même taille, même force? Pas nécessairement!

Vidéos folies du jour

C’est juste comme ça que je suis bien!

Vidéos folies du jour

Dans la famille, on aime tout le monde égal

Vidéos folies du jour

Le genre de chance qu’on a qu’une fois dans une vie

Vidéos folies du jour

La première saucette de l’année est toujours la meilleure!

Vidéos folies du jour

Gigantesque bulle, ou danse du dragon?

Vidéos folies du jour

Un laveur de vitres pas comme les autres

Vidéos folies du jour

L’heure du bain, c’est maintenant!

Vidéos folies du jour

Le réconfort tant espéré

Vidéos folies du jour

Un quatuor de vaches qui font du jazz!

Vidéos folies du jour

Un drôle de rituel anti-bâche

Vidéos folies du jour

Continue de défiler, il n’y a rien d’intéressant à voir