Les utilisateurs d'Android doivent être sur leurs gardes car un nouveau logiciel malveillant a été découvert qui peut vider votre compte bancaire de fonds.
Comme le rapporte TechCrunch, le malware s'appelle EventBot, et il a été découvert par des chercheurs de la société de sécurité Cybereason.
On pense qu'il s'agit d'un nouveau type de malware mobile Android créé à partir de zéro dans le but spécifique de cibler les applications financières.
EventBot peut cibler plus de 200 applications différentes utilisées par les consommateurs et les entreprises aux États-Unis et en Europe, explique Cybereason.
EventBot se masque comme l'une des nombreuses applications Android légitimes dans le but de s'installer sur un appareil.
Dans le cadre de cette installation, EventBot demande l'accès aux services d'accessibilité d'Android, ce qui lui permet de fonctionner comme un enregistreur de frappe, ainsi que la permission de s'exécuter en arrière-plan.
Une fois qu'il a ces autorisations, le logiciel malveillant se met au travail en enregistrant chaque pression sur une touche, en lisant les messages texte et en volant ces messages pour contourner l'authentification à deux facteurs (2FA).
Il rassemble toutes les informations nécessaires pour accéder avec succès à vos comptes bancaires, PayPal, de transfert d'argent ou de crypto-monnaie et retirer des fonds.
Recommandé par nos rédacteurs
La bonne nouvelle est qu'EventBot n'a pas encore réussi à se rendre sur le Google Play Store, mais il est nouveau (apparu pour la première fois en mars) et en développement actif.
Cybereason recommande aux utilisateurs d'Android de garder Google Play Protect activé et de ne jamais télécharger d'applications à partir de sources non officielles ou non autorisées.
En d'autres termes, faites preuve de bon sens et tenez-vous-en au Play Store pour rester en sécurité.
