Très récemment, des chercheurs œuvrant dans la sécurité informatique ont mis la main sur un logiciel malveillant mobile Android. Ce malware appelé EvenBot vise spécialement les applications financières mobiles en vue de contourner les authentifications des utilisateurs. Au niveau des services bancaires sur Smartphones, EvenBot s’attaque aux applications et aux accès d’autorisations afin de détourner de l’argent. Il s’agit d’un cheval de Troie et également infostealer qu’il ne faut pas prendre à la légère, étant donné que ce nouveau malware n’est qu’à ses débuts dans le monde de la technologie numérique.
Un logiciel malveillant qui se montre sous l’allure d’une application populaire
Apparu vers le mois de mars 2020, EvenBot est un tout nouveau logiciel qui fait ses premiers pas dans l’univers des applications mobiles. Toutefois, après une enquête effectuée par Cybereason Nocturnus, ce genre de malware est assez dangereux d’après des études sur son comportement. En effet, EvenBot agissait en infiltrant les options d’accessibilités des téléphones Android, plus particulièrement ceux qui impliquent les activités financières mobiles. Selon les sources, ce logiciel a été créé pour ressembler aux applications habituelles comme Microsoft Word, Flash Player ou ceux d’Adobe sur des sites banals. Heureusement, EvenBot est encore en phase d’essai et son développement n’a pas atteint un certain niveau pour figurer dans le magasin d’application Play Store de Google.
Malgré son jeune âge, EvenBot ne doit pas être considéré comme tel, car ce malware pourrait devenir un gros malware sur les supports Android. Selon toujours les sources, ce type d’infostealer connait une amélioration constante pour agir en toute discrétion sur les fonctionnalités du système Android et les applications bancaires. Ainsi, il peut parfaitement lire les SMS de chaque individu afin de contourner les authentifications. Jusqu’à l’heure actuelle, EvenBot est réputé pour ses capacités à cibler pas moins de 200 applications financières de toutes sortes sur les appareils Android, incluant les prestations bancaires mobiles, les applications relatives aux transferts d’argent et les portefeuilles mobiles. Parmi les pays concernés figurent, entre autres, les États-Unis, l’Italie, le Royaume-Uni, l’Espagne, la Suisse, la France et l’Allemagne.
EvenBot et son fonctionnement : comment se protéger ?
Comme indiqué auparavant, ce malware s’affiche comme toutes les autres applications Android usuelles. Une fois sur un support mobile, il demande toutes sortes d’autorisations afin de lire et recevoir les SMS. Par la même occasion, ce logiciel s’incruste à travers les données en arrière-plan ainsi que sur une dizaine de permissions susceptibles de contourner la sécurité des données.
Une fois à l’intérieur, ce cheval de Troie entre en action pour cibler quelque 200 applications bancaires, financières et celles qui tournent autour des monnaies virtuelles. Quoi qu’il en soit, EvenBot représente un danger qui, plus tard, pourrait faire de gros dégâts. C’est pour cette raison que dès à présent, il faut se protéger en mettant à jour les fonctionnalités Android et en installant un antivirus efficace. En dehors de Play Store et sans l’activation de la fonction Play Protect, il est fortement déconseillé de télécharger des applications.
