Montrer les titres Cacher les titres
Samedi dernier, la Fédération bancaire française a lancé l’alerte concernant un logiciel malveillant. Ce programme cible les Français avec un objectif précis : faire main basse sur leurs informations bancaires et leurs données personnelles. La Fédération a également précisé dans son communiqué :
« Il ne s’agit pas ici d’une cyberattaque contre les banques françaises ou leurs applications, mais d’un ‘malware’ qui est installé par des utilisateurs sur leurs téléphones sans que cela n’ait un rapport avec une banque. »
Alors, comment se protéger de ce logiciel malveillant ? Quels sont les risques ? On fait le point tout de suite !
Comment ce logiciel malveillant colonise nos appareils ?
Ce malware ne s’installe pas tout seul sur les téléphones des victimes. Généralement, les utilisateurs l’installent eux-mêmes, pensant installer une application légitime. Ils ne se doutent pas du danger qui pèse sur eux.
« Ces utilisateurs, qui pensent bien faire en installant des mises à jour, installent en réalité un logiciel malveillant qui va ensuite essayer de soutirer des informations personnelles. », précise la Fédération bancaire française.
Parmi les données extorquées figurent notamment les informations bancaires des clients. Le Crédit Mutuel a révélé que le malware DroidBot se fait passer pour une application légitime (navigateur web, application de sécurité, jeu, etc.).
« Une fois téléchargé et après vous avoir demandé la permission d’accéder aux services d’accessibilité de votre appareil, le malware peut collecter vos informations confidentielles, y compris vos identifiants bancaires. », avertit la banque française.
Comment éviter ce malware ?
Pour échapper à ce logiciel malveillant, la Fédération bancaire française recommande plusieurs réflexes clés :
- Téléchargez uniquement les applications depuis les catalogues officiels (App Store et Play Store). N’installez jamais de fichiers APK trouvés sur le web sans en vérifier la fiabilité.
- Évitez d’enregistrer vos mots de passe sur votre mobile.
- Ne cliquez pas sur des pièces jointes issues de courriels douteux.
- Installez une application antivirus ou pare-feu pour sécuriser votre smartphone.
Un logiciel malveillant connu depuis plusieurs mois
Ce malware, également connu sous le nom de DroidBot, a été initialement signalé par Cleafy, une entreprise spécialisée en cybersécurité. Leur avertissement révélait que ce logiciel malveillant avait ciblé 77 institutions bancaires en Europe, notamment en Italie, en Espagne et en France.
Sécurité Dès le 10 décembre, un changement clé pour les bénéficiaires de la CAF
En France, plusieurs banques ont été visées, dont ING, la Caisse d’épargne, Boursorama, Axa Banque, BNP Paribas, la Banque Postale, le Crédit Agricole et la Banque populaire. Cependant, ce ne sont pas les banques elles-mêmes qui ont été attaquées, mais leurs clients, trompés pour installer le maliciel à leur insu.
Le malware ne se limite pas à voler des informations bancaires. Il dérobe également d’autres données personnelles sensibles. Si vous pensez avoir installé ce programme, contactez immédiatement votre banque et entamez les démarches pour modifier vos codes d’accès au plus vite.