EventBot est un nouveau virus dangereux qui serait est à l’origine de vols d’argent sur les comptes bancaires des utilisateurs de téléphone Android. Ce malware Android a pour mission de piller les comptes bancaires de ses victimes.
Ce virus malveillant a été détecté pour la première fois au cours du mois de mars 2020 par les chercheurs de Cybereason. Selon leur explication, « Il s’agit d’un cheval de Troie bancaire mobile capable d’abuser des fonctionnalités d’accessibilité d’Android pour voler les données des utilisateurs ».
Il est ultra performant et se cache sous l’apparence d’une application anodine. Ce qui lui permet de demander diverses autorisations pour mettre en place son piège. Le logiciel accélère ainsi la collecte de coordonnées bancaires, numéro de compte, de carte et votre mot de passe pour se connecter à votre compte client, constate Tech en Afrique.
Lire aussi : NSO Group accusé d’avoir piraté 1 400 utilisateurs de WhatsApp
En France, ce sont les utilisateurs PayPal et les clients des banques Caisse d’Épargne ainsi que de la Société Générale qui sont les plus ciblés selon Presse-Citron. Le virus fait aussi des dégâts aux États-Unis, en Chine, en Italie, au Royaume-Uni, en Espagne, en Suisse, et en Allemagne.
Le logiciel malveillant se trouve dans les APK de plus de 200 applications Android hormis celles de Google Play Store pour le moment, révèle Cybereason. Parmi ces applications, on retrouve donc PayPal, mais également Revolut, Monese, HSBC, Barclays, UniCredit ou encore TransferWise. A ce sujet, Cybereason recommande de ne pas télécharger d’APK dont on ne connaît pas la provenance.