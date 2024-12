Un nouveau danger menace les utilisateurs d’applications bancaires sur Android. Depuis juin dernier, un malware sophistiqué baptisé DroidBot cible spécifiquement huit grandes banques françaises.

Derrière cette cyberattaque se cache un groupe de hackers turcs qui ont développé un malware particulièrement sophistiqué. DroidBot ne se contente pas d’une approche basique : il utilise le framework B4A, un outil normalement destiné au développement d’applications Android légitimes. Cette approche lui permet de se fondre parfaitement dans le paysage des applications mobiles, ce qui rend sa détection particulièrement difficile.

Les établissements visés regroupent les plus grandes banques françaises : Boursorama, Crédit Agricole, LCL, La Banque Postale, Société Générale, CIC, Banque Populaire et Crédit Mutuel. Un choix qui n’a rien du hasard, ces établissements représentant une part majeure du marché bancaire français.

La force de ce malware réside dans sa capacité à se faire passer pour des applications tout à fait normales, notamment des services de sécurité ou des applications Google. Une fois installé, il exploite les services d’accessibilité d’Android.

Le protocole MQTT, utilisé par DroidBot, lui permet de communiquer discrètement avec ses serveurs de commande, ce lui permet d’échapper ainsi aux systèmes de détection traditionnels.

Les capacités du malware sont impressionnantes :

Face à cette menace, plusieurs mesures de sécurité s’imposent. La première et la plus importante : ne télécharger ses applications bancaires que depuis le Google Play Store officiel. Même si cette plateforme n’est pas infaillible, elle offre un niveau de sécurité nettement supérieur aux sources alternatives.

L’authentification à double facteur constitue également un rempart efficace. Idéalement, privilégiez une méthode d’authentification qui ne passe pas par SMS, comme les applications d’authentification dédiées ou les key pass.

Il est également recommandé de :

