Décryptage du DroidBot : menace sur les clients des banques françaises

La Fédération bancaire française a confirmé que des clients de plusieurs banques françaises étaient la cible d'un logiciel malveillant baptisé DroidBot. Contrairement à une cyberattaque directe contre les banques, ce malware est installé par les utilisateurs sur leurs smartphones, sans le consentement des établissements bancaires. Découvert en juin, DroidBot se fait passer pour des applications légitimes comme Google Chrome ou des applications bancaires, et une fois installé, il vole des informations personnelles telles que les identifiants de connexion bancaire. Selon une enquête de la société de logiciels de sécurité Cleafy, ce cheval de Troie a déjà ciblé 77 institutions financières dans plusieurs pays dont la France, l'Espagne, l'Italie et le Royaume-Uni. Parmi les banques françaises touchées figurent Axa Banque, la Banque Populaire, BNP Paribas, Boursorama, la Caisse d'Épargne, le CIC, le Crédit Agricole, le Crédit Mutuel, LCL et la Société Générale. Les chercheurs soupçonnent que ce malware a été développé par des hackers turcs et vendu à d'autres cybercriminels pour environ 3 000 dollars par mois. Pour se protéger contre DroidBot, la Fédération bancaire française recommande aux utilisateurs de télécharger du contenu uniquement depuis des sources fiables, de se méfier des pièces jointes dans des e-mails suspects, de ne pas sauvegarder leurs mots de passe, et d'installer un antivirus et un pare-feu avec des mises à jour automatiques.