Un nouveau malware nommé DroidBot cible les utilisateurs de smartphones Android depuis le mois de juin, menaçant ainsi les comptes bancaires de nombreux citoyens européens. Ce programme malveillant, conçu pour des opérations de fraude à grande échelle, a déjà compromis plusieurs milliers d’appareils en France, au Royaume-Uni et en Italie.
DroidBot, développé par des pirates turcs, est vendu sous forme de service (Malware-as-a-Service ou MaaS) pour environ 2 839 euros par mois. Ce modèle a attiré au moins 17 groupes de cybercriminels qui ciblent 77 institutions financières, y compris des plateformes de cryptomonnaies telles que Binance et Kraken, ainsi que de grandes banques françaises comme :
- BNP Paribas
- Crédit Agricole
- Société Générale
- Caisse d’Épargne
- Boursorama
Les pays les plus touchés incluent l’Espagne, le Portugal, la France et l’Allemagne, avec environ 776 appareils compromis à ce jour.
Modes opératoires du malware
DroidBot se cache derrière des applications populaires telles que Google Chrome ou le Google Play Store pour s’installer discrètement sur les smartphones. Une fois en place, il utilise les services d’accessibilité Android pour prendre le contrôle total de l’appareil. Parmi ses fonctionnalités, on retrouve :
- Keylogging : enregistre les frappes clavier pour récupérer les identifiants.
- Interception des SMS : capture les codes d’authentification des banques.
- Fenêtres d’overlay : affiche de fausses interfaces bancaires pour voler les informations.
- Contrôle à distance : permet aux hackers d’interagir avec l’appareil à distance.
Un panneau d’administration permet aux criminels de personnaliser leurs attaques et de coordonner leurs actions via des canaux de communication sécurisés comme le protocole MQTT.
Le succès de DroidBot repose sur sa capacité à contourner les systèmes de sécurité grâce à des techniques avancées d’obfuscation et un chiffrement sophistiqué des données. Les développeurs, probablement basés en Turquie, continuent d’améliorer le malware, suggérant une expansion potentielle vers d’autres régions, notamment l’Amérique latine.
Recommandations pour se protéger
Pour contrer cette menace, les utilisateurs de smartphones Android doivent adopter des mesures de sécurité rigoureuses :
- Éviter d’installer des applications hors du Play Store.
- Désactiver les autorisations excessives demandées par des applications suspectes.
- Mettre régulièrement à jour le système d’exploitation et les applications.
- Surveiller les comptes bancaires pour détecter toute activité anormale.
Les institutions financières sont également invitées à renforcer leurs systèmes de détection et à sensibiliser leurs clients aux risques potentiels.
