EventBot: le logiciel malveillant qui menace les applications bancaires

Des chercheurs en sécurité informatique ont détecté un nouveau logiciel malveillant sur les appareils Android du nom d’EventBot. Ce "malware" s’attaque aux applications bancaires et aux messages textes pour contourner les authentifications à double facteur et ainsi détourner de l’argent.

Plus de 200 applications bancaires et financières sont visées par ce logiciel malveillant qui a été identifié par des chercheurs de chez Cybereason et qui ont publié une étude du comportement d’EventBot.

Aperçu à partir du mois de mars 2020, EventBot a le potentiel selon eux de devenir l’une des plus grandes menaces sur mobile, alors qu’il est en constante évolution et aurait été créé à partir d’aucun code malveillant connu jusqu’ici.

EventBot malware Android applications bancaires

Le logiciel malveillant EventBot sur Android a le potentiel de compromettre les applications bancaires et financières.

Un logiciel malveillant qui se déguise en application populaire

Encore en phase de développement, EventBot ne serait heureusement pas encore sur le magasin d’applications Play Store de Google pour appareils Android. Celui-ci se déguiserait en fausses applications APK de services populaires tels que Microsoft Word, Flash Player ou des logiciels Adobe sur des sites internet peu dignes de confiance.

Une fois sur notre téléphone ou tablette Android, cette fausse application nous demande une panoplie d’autorisations sur notre appareil. EventBot cherche alors à obtenir l’autorisation de lire et recevoir nos messages textes, utiliser les données en arrière-plan et une dizaine d’autres autorisations qui compromettent la sécurité de nos données.

Une fois ces autorisations acquises, EventBot cible plus de 200 applications bancaires, financières et de cryptomonnaies. Principalement des institutions financières européennes et américaines au moment d’écrire ces lignes.

Cela ne veut pas pour autant dire que nous sommes à l’abri au Québec. Non seulement parce qu’il est encore en évolution et pourrait donc agrandir sa liste de cibles, mais aussi parce qu’on retrouve notamment PayPal dans la liste des applications visées.

EventBot malware applications bancaires visées

Voici les applications bancaires qu’EventBot cherche à attaquer. Crédit Photo: Cybereason.

 

Le but d’EventBot est de soutirer plusieurs informations auprès de ces applications financières, comme:

  • Nos mots de passe
  • Nos informations personnelles
  • Nos informations bancaires
  • Intercepter les codes SMS pour la double authentification

Avec toutes ces informations en main, les pirates derrière ce nouveau logiciel malveillant peuvent aisément virer des fonds ou faire du vol d’identité.

Ce qui rend d’autant plus EventBot spécial et dangereux selon Cybereason est qu’il est régulièrement mis à jour avec de nouvelles fonctionnalités toujours plus dangereuses.

Sans compter qu’il n’aurait pas été bâti à partir d’autres codes malveillants déjà identifiés. C’est ce qu’a expliqué l’un des signataires de l’étude, Assaf Dahan, dans un entretien au site TechCrunch.

Jusqu'à présent, nous n'avons pas observé de cas évidents de copier-coller ou de réutilisation de code provenant d'autres logiciels malveillants et il semble avoir été écrit à partir de zéro.

Quoi faire pour se protéger d’EventBot ?

EventBot a beau être en phase de développement, son potentiel demeure dangereux. Le jour où ses créateurs décideront de le répandre de façon plus agressive, celui-ci pourrait faire des ravages.

Pour l’instant, il reste qu’on peut se protéger d’EventBot en effectuant ces actions:

  1. Maintenir son appareil Android à jour
  2. Activer la fonction Play Protect dans le Play Store
  3. Ne pas télécharger d’applications en dehors du Play Store
  4. Regarder les autorisations que nous demande une application
  5. Installer et utiliser un antivirus sur son appareil pour détecter les menaces
  6. En cas de doutes, utiliser le site VirusTotal pour analyser un fichier ou un site

Consulter notre kit antifraude sur fraudeweb.com

Ce site identifie les liens et pièces jointes malveillants des courriels

DE LA MÊME CATÉGORIE
Fraude & alerte

Seuls les comptes payants vont profiter du chiffrement renforcé de Zoom

Fraude & alerte

Savez-vous détecter les tentatives de fraudes? Cette étude dit que non!

Fraude & alerte

Une vague de fausses mises à jour de Microsoft Teams cache un virus

Fraude & alerte

Une fausse app de traçage de la Covid-19 au Canada cache un rançongiciel

Fraude & alerte

Méfiez-vous de ce faux courriel pour un avis de cotisation de l’Agence du revenu du Canada

Fraude & alerte

53 applications populaires fouillent les infos que l'on copie sur iPhone

Logiciels de sécurité

Protégez les connexions internet de tous vos appareils avec ce VPN ultra rapide

Fraude & alerte

Vol d'identité et faux profil Facebook: quoi faire et comment signaler?

Fraude & alerte

Omegle: un site de rencontre viral qui attire des pédophiles et pervers

Fraude & alerte

Prenez garde à ces courriels d'hameçonnage à l'effigie d'Apple

Fraude & alerte

Whatsapp version Gold et vidéo Martinelli: démêler le vrai du faux

Logiciels de sécurité

Nos choix: antivirus et suites de protection 2021

WEBBUZZ
WebBuzz

Michel Louvain s’est éteint, mais on ne l’oubliera jamais

WebBuzz

La chanson tout indiquée pour célébrer le printemps qui approche!

WebBuzz

Marc Bergevin lance une pique à P.K. Suban dans une publicité de Weber!

WebBuzz

N’importe qui peut se reconnaître dans cet hilarant sketch à l’épicerie!

WebBuzz

Où sont les femmes? Rappelons-nous son chanteur, Patrick Juvet

WebBuzz

Rosalie Vaillancourt nous présente ses étranges activités printanières préférées!

WebBuzz

Apple lance une drôle de pub pour vanter la robustesse des écrans des iPhone 12

WebBuzz

Patrick Norman chante doucement une chanson à sa maman en soins palliatifs

WebBuzz

Martin Matte est de retour dans une publicité pour Maxi… complètement costumé!

WebBuzz

André-Philippe Gagnon chante Le blues du showman pour se moquer de la pandémie!

WebBuzz

Quand l’acteur de «I’m a Mac» se moque d’Apple pour le compte d’Intel

WebBuzz

Quand nos mamans nous envoient des messages textes, ça ressemble à peu près à ça…

TECHNO
Voiture

Spotify lance un appareil spécifiquement pour écouter de la musique en voiture

Mobile & tablette

Faites réparer votre téléphone ou votre tablette à domicile grâce à ce service mobile

Mobile & tablette

Google Play Store change son interface, voici comment s’y retrouver

Mobile & tablette

LG quitte le monde des cellulaires: qu’est-ce que ça signifie pour les utilisateurs?

Voiture

Techno Pneu, le compromis entre sécurité, écoresponsabilité et bas prix

Maison

Monitorez votre sommeil avec l’assistant vocal Google Nest Hub 2e génération

Maison

Ucam, la petite caméra de surveillance encryptée et sécuritaire

Mobile & tablette

Galaxy Tab Active3: la tablette robuste conçue pour le travail tout-terrain

Audio & photo

Galaxy Buds Live: les confortables écouteurs ergonomiques signés Samsung

Maison

Echo Show 10: l’assistant vocal qui nous suit littéralement partout dans la maison

Ordi & périphériques

Avertissement sur la fin de service de Windows 10 v1909: quoi faire avec son ordinateur

Mobile & tablette

Les 25 téléphones intelligents les plus rapides sur le réseau 5G en 2021

DÉCOUVRIR
Découvrir

Obtenez des bitcoins gratuits sur vos achats grâce à l’application montréalaise Coinmiles

Découvrir

Instagram laissera le choix à ses utilisateurs d’afficher ou non les mentions j’aime

Découvrir

Google Earth permet maintenant de voyager jusqu’à 40 ans en arrière

Découvrir

L’option Lens de Google Photos est maintenant disponible sur ordinateur

Découvrir

Bientôt, Android pourra nous notifier de regarder en avant quand on marche

Trucs et conseils

Comment vérifier la force de son signal Wifi sur son ordinateur avec Windows 10

Découvrir

Comment faire des modifications sur nos vidéos stockées sur Google Photos

Découvrir

Utilisez votre téléphone pour mesurer tout grâce à la réalité augmentée

Infos

Un nouveau service québécois de prêt-à-manger débarque sur le web!

Découvrir

Voyez sous vos pieds ce qui se trouve à l’autre bout du monde grâce à votre téléphone

Infos

Mjardiner lance une formation en ligne pour vous aider à réaliser un potager de rêve!

Infos

Transférez vos listes de lecture d'un service de streaming à un autre grâce à ce site web

RÉSEAUX SOCIAUX
Facebook

Comment demander la suppression d’un contenu Facebook auprès du conseil de surveillance

Facebook

Facebook met un terme à sa fonction Séance vidéo, qu’est-ce que ça implique?

Facebook

Facebook se lance dans le monde du «speed dating» avec sa fonction Sparked

Facebook

Comment Facebook prévoit-il soutenir la vaccination contre la covid-19?

Réseaux sociaux

Instagram permet désormais de faire des Reels en duo pour faire compétition à TikTok

Facebook

Comment contrôler et limiter les commentaires sur nos publications Facebook

Réseaux sociaux

Essayez les toutes nouvelles chaussures d’Adidas grâce à ce filtre Snapchat!

Réseaux sociaux

Instagram travaille actuellement sur une version de son app pour les 13 ans et moins

Facebook

Facebook va scruter et utiliser nos vidéos pour améliorer son intelligence artificielle

Réseaux sociaux

Instagram resserre la vis pour mieux protéger ses utilisateurs adolescents

Facebook

Facebook Messenger renforce les paramètres de confidentialité de son application

Facebook

Fini l’anonymat pour les administrateurs de pages Facebook au Québec

SÉCURITÉ
Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

Les informations de 500 millions de comptes LinkedIn mis en vente sur le web

Mobile & tablette

Google détecte 36 failles de sécurité sur Android et déploie un correctif d’avril 2021

Logiciels de sécurité

Détectez et supprimez les malwares de votre ordinateur avec cet outil gratuit Microsoft

Fraude & alerte

Fuite de 533 millions de comptes Facebook: comment savoir si on est touché

Fraude & alerte

Appel frauduleux en provenance d’un numéro avec notre indicatif régional, quoi faire?

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

Fraude & alerte

Un puissant virus sur téléphone et tablette se déguise en fausse mise à jour Android

Fraude & alerte

Cybersécurité: La liste des pays les plus touchés par des virus et logiciels malveillants en 2021

Trucs et conseils

Comment éviter de perdre le contenu de votre cloud en cas de catastrophe naturelle

Fraude & alerte

Un de vos amis vous demande de l’aide par courriel? Attention ce pourrait être une fraude!

Fraude & alerte

Cette fausse alerte cherche à voler nos informations de compte Facebook

FOLIES DU JOUR
Vidéos folies du jour

L’intrus… c’est lui ou c’est moi?

Folies du jour

Dans cette famille, tous les membres sont travaillants

Vidéos folies du jour

Dans cette famille, tous les membres sont travaillants

Vidéos folies du jour

Le vrai jeu du chat et de la souris, ça ressemble à ça!

Vidéos folies du jour

Impossible de pleurer si on est un super-héros!

Vidéos folies du jour

Un peu de réconfort pour s’endormir

Vidéos folies du jour

À chaque problème sa solution

Vidéos folies du jour

Le dimanche, on brunche, coûte que coûte!

Vidéos folies du jour

Une artiste-maquilleuse dès son plus jeune âge!

Vidéos folies du jour

À Pâques, c’est délicieux, mais après, c’est encore mieux!

Vidéos folies du jour

On sait compter ou on ne le sait pas!

Vidéos folies du jour

Le parcours à obstacles idéal à avoir dans une ferme!