EventBot: le logiciel malveillant qui menace les applications bancaires

Des chercheurs en sécurité informatique ont détecté un nouveau logiciel malveillant sur les appareils Android du nom d’EventBot. Ce "malware" s’attaque aux applications bancaires et aux messages textes pour contourner les authentifications à double facteur et ainsi détourner de l’argent.

Plus de 200 applications bancaires et financières sont visées par ce logiciel malveillant qui a été identifié par des chercheurs de chez Cybereason et qui ont publié une étude du comportement d’EventBot.

Aperçu à partir du mois de mars 2020, EventBot a le potentiel selon eux de devenir l’une des plus grandes menaces sur mobile, alors qu’il est en constante évolution et aurait été créé à partir d’aucun code malveillant connu jusqu’ici.

EventBot malware Android applications bancaires

Le logiciel malveillant EventBot sur Android a le potentiel de compromettre les applications bancaires et financières.

Un logiciel malveillant qui se déguise en application populaire

Encore en phase de développement, EventBot ne serait heureusement pas encore sur le magasin d’applications Play Store de Google pour appareils Android. Celui-ci se déguiserait en fausses applications APK de services populaires tels que Microsoft Word, Flash Player ou des logiciels Adobe sur des sites internet peu dignes de confiance.

Une fois sur notre téléphone ou tablette Android, cette fausse application nous demande une panoplie d’autorisations sur notre appareil. EventBot cherche alors à obtenir l’autorisation de lire et recevoir nos messages textes, utiliser les données en arrière-plan et une dizaine d’autres autorisations qui compromettent la sécurité de nos données.

Une fois ces autorisations acquises, EventBot cible plus de 200 applications bancaires, financières et de cryptomonnaies. Principalement des institutions financières européennes et américaines au moment d’écrire ces lignes.

Cela ne veut pas pour autant dire que nous sommes à l’abri au Québec. Non seulement parce qu’il est encore en évolution et pourrait donc agrandir sa liste de cibles, mais aussi parce qu’on retrouve notamment PayPal dans la liste des applications visées.

EventBot malware applications bancaires visées

Voici les applications bancaires qu’EventBot cherche à attaquer. Crédit Photo: Cybereason.

 

Le but d’EventBot est de soutirer plusieurs informations auprès de ces applications financières, comme:

  • Nos mots de passe
  • Nos informations personnelles
  • Nos informations bancaires
  • Intercepter les codes SMS pour la double authentification

Avec toutes ces informations en main, les pirates derrière ce nouveau logiciel malveillant peuvent aisément virer des fonds ou faire du vol d’identité.

Ce qui rend d’autant plus EventBot spécial et dangereux selon Cybereason est qu’il est régulièrement mis à jour avec de nouvelles fonctionnalités toujours plus dangereuses.

Sans compter qu’il n’aurait pas été bâti à partir d’autres codes malveillants déjà identifiés. C’est ce qu’a expliqué l’un des signataires de l’étude, Assaf Dahan, dans un entretien au site TechCrunch.

Jusqu'à présent, nous n'avons pas observé de cas évidents de copier-coller ou de réutilisation de code provenant d'autres logiciels malveillants et il semble avoir été écrit à partir de zéro.

Quoi faire pour se protéger d’EventBot ?

EventBot a beau être en phase de développement, son potentiel demeure dangereux. Le jour où ses créateurs décideront de le répandre de façon plus agressive, celui-ci pourrait faire des ravages.

Pour l’instant, il reste qu’on peut se protéger d’EventBot en effectuant ces actions:

  1. Maintenir son appareil Android à jour
  2. Activer la fonction Play Protect dans le Play Store
  3. Ne pas télécharger d’applications en dehors du Play Store
  4. Regarder les autorisations que nous demande une application
  5. Installer et utiliser un antivirus sur son appareil pour détecter les menaces
  6. En cas de doutes, utiliser le site VirusTotal pour analyser un fichier ou un site

Consulter notre kit antifraude sur fraudeweb.com

Ce site identifie les liens et pièces jointes malveillants des courriels

DE LA MÊME CATÉGORIE
Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Trucs et conseils

Comment vraiment désactiver Ok Google sur notre téléphone et tablette

Fraude & alerte

1200 apps sur l'App Store utilisées pour espionner 300M d'utilisateurs

Fraude & alerte

Une fausse version de Zoom sur ordinateur cherche à voler nos données

Fraude & alerte

Faites attention à Ghimob, un logiciel espion qui vise les applications bancaires

Fraude & alerte

Cette fausse alerte cherche à voler nos informations de compte Facebook

Fraude & alerte

Le mode Incognito de Google Chrome serait moins privé qu'il ne le prétend

Fraude & alerte

Un courriel d'hameçonnage d'Amazon prétend que votre paiement a rebondi

Fraude & alerte

Ce courriel de Netflix mentionne que votre dernier paiement n'a pas passé

Fraude & alerte

Dance of the Dad, ce qui se cache vraiment derrière cette vidéo dangereuse

Fraude & alerte

Pirater un ordinateur à partir du ventilateur: des chercheurs l'on fait!

Fake News

Brevet EP 1694829-B1, une vidéo complètement fausse sur le coronavirus

WEBBUZZ
WebBuzz

La première bande-annonce de la série Harry Potter: Retour à Poudlard enfin dévoilée

WebBuzz

Cette nouvelle chanson d’Elton John et Ed Sheeran deviendra certainement un classique!

WebBuzz

Quand les enfants complotent pour reprendre le contrôle des pubs du lait

WebBuzz

Le retour de Symphorien sur la scène!

WebBuzz

Il n’y a pas d’âge pour swinguer!

WebBuzz

Iga lance une nouvelle annonce émouvante pour Noël

WebBuzz

Wyclef Jean assomme le président de Jaguar / Land Rover lors d’un party

WebBuzz

Un record du plus gros orchestre au monde?

WebBuzz

Oiseaux de nuit, soyez prêts à festoyer avec le retour des karaokés!

WebBuzz

Un taxi volant? Voyez le premier vol d’essai en Corée du Sud

WebBuzz

Les Timbiebs débarquent! De nouveaux beignets concoctés par Justin Bieber

WebBuzz

Enfin la saison 4 de Stranger Things s'en vient! Voici la bande-annonce

TECHNO
Logiciels de sécurité

Détenteurs de iPhone, ne craignez plus les attaques cachées de logiciels espions

Mobile & tablette

Une fuite d’informations révèle à quoi on peut s’attendre du Samsung Galaxy S22

Insolite

Ce brevet déposé par Apple nous donne un avant-goût de la réalité augmentée

Conseils d'achat

Découvrez les suggestions cadeaux de Noël technos de Best Buy pour tous les budgets

Mobile & tablette

Kamvas 24, l’impressionnante tablette graphique de 24 pouces signée Huion

Maison

Réalisez de belles économies avec les appareils pour maison intelligente d’Hilo

Mobile & tablette

Prenez le contrôle total des autorisations accordées aux applications avec ce tableau de bord sur Android 12

Infos

Fumeurs: cette clause méconnue de l’AppleCare+ pourrait vous coûter la réparation de votre iPhone, iPad ou Mac

Mobile & tablette

Ce fournisseur cellulaire offre des forfaits mobiles et téléphones économiques pour les jeunes

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Mobile & tablette

Voici quand Android 12 sera disponible sur les téléphones et tablettes Samsung

Maison

Ces lumières intelligentes réinventent notre façon de décorer pour Noël

DÉCOUVRIR
Trucs et conseils

Comment cacher des photos avec le nouveau dossier verrouillé de Google Photos

Trucs et conseils

Voici comment mettre fin au suivi publicitaire entre applications et sites web sur Android 12

Infos

Utilisez-vous les emojis les plus populaires? Voici le palmarès de 2021

Découvrir

Profitez de tous vos divertissements audio favoris avec l’application mobile de Sirius XM

Découvrir

Palmarès des meilleures applications de l’App Store: Qui sont les champions de 2021?

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Voici comment mettre fin à cette fonctionnalité fatigante du bouton d’alimentation sous Android 12

Découvrir

Palmarès des meilleures applications du Google Play Store: Qui sont les champions de 2021?

Découvrir

Assoiffé de nouvelles lectures? Venez lire les critiques des membres de cette appli!

Découvrir

Amateurs de lecture, voici des sites et applications pour obtenir des livres gratuits ou à petits prix

Économisez

Les rabais de François: promotions et offres technos de la semaine

Infos

Épisode 1.04 du balado: La mise à jour

RÉSEAUX SOCIAUX
Facebook

Facebook commence à déployer la double authentification obligatoire pour se connecter

Facebook

Comment désactiver l’enregistrement de vos informations de connexion sur Facebook

Facebook

Facebook facilite l’achat en ligne dans ses groupes

Facebook

Comment Facebook continue de suivre notre géolocalisation même quand on lui refuse l’accès

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Réseaux sociaux

Le Dry Scooping Challenge: un nouveau défi dangereux qui prend de l’ampleur sur Tik Tok

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Réseaux sociaux

Instagram met fin à IGTV et le remplace par Instagram Vidéo avec 3 nouvelles fonctionnalités

Facebook

Comment gérer les raccourcis de fonctionnalités dans l’application Facebook

Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

SÉCURITÉ
Fraude & alerte

Les Airtags d’Apple utilisés pour voler des voitures au Canada: comment se protéger

Logiciels de sécurité

Fin des appels frauduleux au Canada? Le CRTC force une nouvelle norme pour les identifier

Fraude & alerte

Méfiez-vous de cette arnaque téléphonique bilingue à l’allure véridique

Fraude & alerte

Votre colis est retenu aux douanes et la GRC vous appelle? On vous explique ce qu’il en est

Fraude & alerte

Attention au courriel d’Amazon Prime qui rapporte un défaut de paiement

Fraude & alerte

Que faire si vous recevez un courriel de la GRC qui vous accuse de crimes sexuels?

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2021

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

MasterFred: un logiciel malveillant sur Android qui vise les utilisateurs de Netflix, Instagram et Twitter

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Ce courriel affiche l'un de nos mots de passe et exige une rançon

Fraude & alerte

7 applications sur appareils Android et tablettes Amazon démasquées pour abriter un important virus

FOLIES DU JOUR
Vidéos folies du jour

Se déplacer sur une clôture, pas aussi facile qu'on le pense!

Vidéos folies du jour

Un gâteau d'anniversaire sauvé de peu!

Vidéos folies du jour

Un retour à la maison très émouvant

Vidéos folies du jour

Un petit chevreau avec beaucoup d'attitude

Vidéos folies du jour

Une baignade rafraîchissante pour un chien

Vidéos folies du jour

Un chien se fait jouer un tour de magie

Vidéos folies du jour

Fou rire et crème glacée

Vidéos folies du jour

Vous avez des enfants? Vous allez comprendre!

Vidéos folies du jour

Un câlin, ça fait toujours du bien!

Vidéos folies du jour

Un alligator en pleine ville?

Vidéos folies du jour

Un VTT à moindres coûts

Vidéos folies du jour

Ce perroquet dévoile ses talents de chanteur et danseur