EventBot: le logiciel malveillant qui menace les applications bancaires

Des chercheurs en sécurité informatique ont détecté un nouveau logiciel malveillant sur les appareils Android du nom d’EventBot. Ce "malware" s’attaque aux applications bancaires et aux messages textes pour contourner les authentifications à double facteur et ainsi détourner de l’argent.

Plus de 200 applications bancaires et financières sont visées par ce logiciel malveillant qui a été identifié par des chercheurs de chez Cybereason et qui ont publié une étude du comportement d’EventBot.

Aperçu à partir du mois de mars 2020, EventBot a le potentiel selon eux de devenir l’une des plus grandes menaces sur mobile, alors qu’il est en constante évolution et aurait été créé à partir d’aucun code malveillant connu jusqu’ici.

EventBot malware Android applications bancaires

Le logiciel malveillant EventBot sur Android a le potentiel de compromettre les applications bancaires et financières.

Un logiciel malveillant qui se déguise en application populaire

Encore en phase de développement, EventBot ne serait heureusement pas encore sur le magasin d’applications Play Store de Google pour appareils Android. Celui-ci se déguiserait en fausses applications APK de services populaires tels que Microsoft Word, Flash Player ou des logiciels Adobe sur des sites internet peu dignes de confiance.

Une fois sur notre téléphone ou tablette Android, cette fausse application nous demande une panoplie d’autorisations sur notre appareil. EventBot cherche alors à obtenir l’autorisation de lire et recevoir nos messages textes, utiliser les données en arrière-plan et une dizaine d’autres autorisations qui compromettent la sécurité de nos données.

Une fois ces autorisations acquises, EventBot cible plus de 200 applications bancaires, financières et de cryptomonnaies. Principalement des institutions financières européennes et américaines au moment d’écrire ces lignes.

Cela ne veut pas pour autant dire que nous sommes à l’abri au Québec. Non seulement parce qu’il est encore en évolution et pourrait donc agrandir sa liste de cibles, mais aussi parce qu’on retrouve notamment PayPal dans la liste des applications visées.

EventBot malware applications bancaires visées

Voici les applications bancaires qu’EventBot cherche à attaquer. Crédit Photo: Cybereason.

 

Le but d’EventBot est de soutirer plusieurs informations auprès de ces applications financières, comme:

  • Nos mots de passe
  • Nos informations personnelles
  • Nos informations bancaires
  • Intercepter les codes SMS pour la double authentification

Avec toutes ces informations en main, les pirates derrière ce nouveau logiciel malveillant peuvent aisément virer des fonds ou faire du vol d’identité.

Ce qui rend d’autant plus EventBot spécial et dangereux selon Cybereason est qu’il est régulièrement mis à jour avec de nouvelles fonctionnalités toujours plus dangereuses.

Sans compter qu’il n’aurait pas été bâti à partir d’autres codes malveillants déjà identifiés. C’est ce qu’a expliqué l’un des signataires de l’étude, Assaf Dahan, dans un entretien au site TechCrunch.

Jusqu'à présent, nous n'avons pas observé de cas évidents de copier-coller ou de réutilisation de code provenant d'autres logiciels malveillants et il semble avoir été écrit à partir de zéro.

Quoi faire pour se protéger d’EventBot ?

EventBot a beau être en phase de développement, son potentiel demeure dangereux. Le jour où ses créateurs décideront de le répandre de façon plus agressive, celui-ci pourrait faire des ravages.

Pour l’instant, il reste qu’on peut se protéger d’EventBot en effectuant ces actions:

  1. Maintenir son appareil Android à jour
  2. Activer la fonction Play Protect dans le Play Store
  3. Ne pas télécharger d’applications en dehors du Play Store
  4. Regarder les autorisations que nous demande une application
  5. Installer et utiliser un antivirus sur son appareil pour détecter les menaces
  6. En cas de doutes, utiliser le site VirusTotal pour analyser un fichier ou un site

Consulter notre kit antifraude sur fraudeweb.com

Ce site identifie les liens et pièces jointes malveillants des courriels

DE LA MÊME CATÉGORIE
Fraude & alerte

Ce qui se cache derrière cette carte cadeau de 100$ chez McDonald's

Ordi & périphériques

Windows 10: la mise à jour KB4541335 provoque des problèmes sur des ordis

Logiciels de sécurité

Oubliez vos mots de passe et sécurisez vos comptes grâce à ce gestionnaire

Fraude & alerte

Peut-on se fier à la clé PhotoStick qui retrouve nos photos?

Fraude & alerte

Tomber en amour à distance sur Internet et se faire arnaquer!

Fraude & alerte

Omegle: un site de rencontre viral qui attire des pédophiles et pervers

Ordi & périphériques

Windows, Android, Apple, le système d'exploitation le plus vulnérable est…

Fraude & alerte

24 applications Android frauduleuses à supprimer dès maintenant

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Fraude & alerte

Des routeurs domestiques piratés pour rediriger vers un faux site de l'OMS

Fraude & alerte

Vol d'identité et faux profil Facebook: quoi faire et comment signaler?

Fraude & alerte

Un message viral sur le web peut faire planter les iPhone, iPad et Mac

WEBBUZZ
WebBuzz

Une magnifique performance… qui nous rend un brin nostalgique

WebBuzz

Une voiture heurte une journaliste en plein reportage en direct

WebBuzz

Cette reprise interprétée par Karim Ouellet en 2015 prend un tout autre sens aujourd’hui

WebBuzz

Une mère lance un cri du cœur humoristique aux enseignants courageux

WebBuzz

Une émouvante dernière volonté exaucée

WebBuzz

Deux politiciens brésiliens sautent littéralement dans l’arène pour régler leurs différends

WebBuzz

Crazy Frog fait son grand retour… juste à temps pour les Fêtes!

WebBuzz

Voyez la bande-annonce du prochain Animaux fantastiques: Les secrets de Dumbledore!

WebBuzz

La première bande-annonce de la série Harry Potter: Retour à Poudlard enfin dévoilée

WebBuzz

Cette nouvelle chanson d’Elton John et Ed Sheeran deviendra certainement un classique!

WebBuzz

Quand les enfants complotent pour reprendre le contrôle des pubs du lait

WebBuzz

Le retour de Symphorien sur la scène!

TECHNO
Mobile & tablette

Apple force l’installation d’iOS 15 et iPadOS 15 pour protéger les iPhone et iPad des failles de sécurité

Voiture

Voyager de façon écologique en utilisant l’énergie solaire grâce à un VR entièrement autonome!

Mobile & tablette

Les rumeurs sur le iPhone SE 3 s’intensifient: à quoi peut-on s’attendre?

Mobile & tablette

Android 13: Voici les nouveautés qui seront introduites dans nos téléphones avec la mise à jour

Famille

Un laser rotatif pour amuser votre chat durant des heures!

Maison

Regardez vos contenus web facilement avec le nouveau Chromecast de Google

Maison

Cette caméra de sécurité au stockage local ne nécessite pas d’abonnement mensuel

Audio & photo

Ce casque d’écoute ultra confortable nous aide à relaxer et nous endormir paisiblement

Maison

Ajoutez de l’ambiance et de la couleur à vos pièces grâce à ces lumières intelligentes murales

Famille

Ce lanceur de balle automatique saura occuper notre chien pendant des heures!

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Trucs et conseils

Pourquoi est-ce que l’on reçoit des courriels indésirables, et comment s’en débarrasser?

DÉCOUVRIR
Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Google Agenda: 9 trucs et astuces pour faciliter l'organisation de votre vie

Trucs et conseils

Comment changer l’adresse courriel liée à l’identifiant de son compte Apple

Trucs et conseils

Comment supprimer des données personnelles stockées sur un site Web sur Google Chrome

Trucs et conseils

Comment augmenter la durée de vie des batteries de vos téléphones intelligents, tablettes et ordinateurs

Trucs et conseils

Comment emprunter et télécharger gratuitement des livres électroniques à la bibliothèque

Économisez

Profitez pleinement des gros événements sportifs grâces à ces rabais sur des télévisions et cinémas maison

Infos

C’est officiel, Netflix augmente une fois de plus le prix de ses forfaits

Trucs et conseils

Comment évaluer un podcast sur Spotify pour encourager son créateur

Trucs et conseils

Comment partager un mot de passe stocké dans son compte 1Password

Infos

Faites l’expérience d’une toute nouvelle identité numérique et naviguez anonymement

Découvrir

Envie de respecter vos résolutions de cette année? Voici un site Web qui vous aidera à le faire!

RÉSEAUX SOCIAUX
Facebook

Top 10 des choses à ne pas faire avec son compte Facebook

Facebook

Comment valider l’identification d’une publication Facebook avant d’apparaître sur notre profil?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Comment ajouter ou mettre à jour son numéro de téléphone sur Facebook

Facebook

Meta fait un pas de plus vers la transparence et lance le Privacy Center pour Facebook

Facebook

Comment sauvegarder des publications Facebook pour les lire plus tard

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Facebook

Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

SÉCURITÉ
Fraude & alerte

Un bogue de Safari entraine une fuite d’informations: comment savoir si vous êtes touchés

Fraude & alerte

Une faille vieille de 8 ans sur l’antivirus Windows Defender compromet la sécurité des PC

Fraude & alerte

Un logiciel espion sur iPhone peut exploiter un bogue impossible à corriger de la part d’Apple

Fraude & alerte

Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Fraude & alerte

IGA et Tim Hortons célèbrent-ils vraiment en faisant tirer des cartes-cadeaux?

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Fraude & alerte

Méfiez-vous des annonces infectées et frauduleuses aperçues sur Google

Fraude & alerte

Même en 2021, 1 utilisateur sur 5 dans le monde clique sur des liens d’hameçonnage

Fraude & alerte

Les Airtags d’Apple utilisés pour voler des voitures au Canada: comment se protéger

Fraude & alerte

Techniciens Microsoft à distance? On vous explique tout sur la fameuse fraude

FOLIES DU JOUR
Vidéos folies du jour

Il y a un problème avec ma commande!?

Vidéos folies du jour

Il fait froid, vous dites?

Vidéos folies du jour

Amour fraternel canin

Vidéos folies du jour

Ce chien sait s'amuser avec ses humains!

Vidéos folies du jour

Mais où se trouve le chien?

Vidéos folies du jour

Un conducteur dangereux se fait prendre sur le fait!

Vidéos folies du jour

Qui gagnera cette partie de ballon?

Vidéos folies du jour

Mission impossible pour ce chat!

Vidéos folies du jour

Karma instantané

Vidéos folies du jour

Une descente au ralenti

Vidéos folies du jour

Le mannequinat n'est pas seulement pour les humains!

Vidéos folies du jour

Curiosité ou petit creux?