EventBot est prêt à voler des mots de passe bancaires en ligne et des codes de vérification 2FA

EventBot Steals Banking Passwords and 2FA Codes

Bien que le paysage des menaces en ligne change tout le temps, le nombre de nouveaux noms qui y apparaissent n'est pas vraiment énorme. En fait, la plupart des soi-disant nouvelles familles de logiciels malveillants sont soit des versions remaniées de menaces existantes, soit des collections de modules et de composants volés à des souches connues et regroupées sous un nouveau nom. Les chercheurs en sécurité voient rarement de nouveaux échantillons de logiciels malveillants qui ont été écrits à partir de zéro, et les quelques menaces qui ont été créées à partir de zéro sont généralement peu sophistiquées et ont une durée de vie plutôt courte. Il existe cependant des exceptions à ces règles, et il semble que EventBot pourrait être l'une d'entre elles.

EventBot - une toute nouvelle famille de malwares Android qui cible plus de 200 applications bancaires

Début mars, des chercheurs en sécurité de Cybereason sont tombés sur un cheval de Troie bancaire Android non documenté, appelé EventBot, qui, après une inspection plus approfondie, s'est avéré être tout nouveau. En fait, le malware est toujours en développement. Quand ils le lancent, les escrocs prévoient de le masquer comme les versions Android de divers logiciels comme Adobe Flash et Microsoft Word, mais jusque-là, ils ont apparemment décidé qu'ils avaient beaucoup de travail à faire.

En quelques semaines, les chercheurs de Cybereason ont trouvé pas moins de quatre versions différentes du cheval de Troie EventBot. Chacun d'eux est venu avec de nouvelles fonctionnalités uniques qui le rendaient meilleur que les précédents.

Dans une interview pour TechCrunch, Assaf Dahan, responsable de la recherche sur les menaces chez Cybereason, a déclaré que les développeurs d'EventBot avaient investi beaucoup de ressources dans leur création, et le résultat est un malware bancaire hautement sophistiqué et extrêmement capable.

L'objectif principal d'EventBot est de voler discrètement les identifiants de connexion des victimes pour "plus de 200" applications bancaires, de transfert d'argent et de crypto-monnaie. Mais cela peut faire bien plus que cela.

Comment fonctionne EventBot

Lors de l'installation, EventBot demande un large éventail d'autorisations, qui sont essentielles pour les opérations du malware. Après cela, il demande l'accès aux services d'accessibilité du téléphone et télécharge un fichier de configuration à partir de son serveur Command & Control (C&C). À l'aide des autorisations reçues lors de l'installation, il crée un fichier et le remplit d'informations sur l'appareil compromis et les applications installées sur celui-ci. Ce fichier est renvoyé au C&C via une connexion cryptée, puis la véritable opération malveillante peut démarrer.

Comme nous l'avons déjà mentionné, EventBot reçoit actuellement des mises à jour régulières, et les nouvelles versions le rendent non seulement plus difficile à détecter, mais aussi plus polyvalent. En plus des améliorations comme un mécanisme de cryptage plus fort pour la communication avec le C&C, les escrocs ajoutent des fonctionnalités qui permettent à EventBot d'enregistrer les frappes, de lire les notifications d'autres applications et d'intercepter les messages SMS. En conséquence, les opérateurs d'EventBot peuvent théoriquement voler les mots de passe à usage unique que vous recevez sous forme de messages texte, contourner l'authentification à deux facteurs et compromettre votre compte. C'est la théorie, mais qu'en est-il de la pratique?

À quel point EventBot peut-il être dangereux?

Cela dépend en grande partie de ce que les escrocs prévoient d'utiliser pour infecter les victimes. Les magasins d'applications tiers ont toujours été un outil utile pour distribuer des logiciels malveillants Android, mais après une série d'attaques à grande échelle, de nombreuses personnes ont pris conscience des dangers qui leur sont associés et ont commencé à télécharger des applications à partir de Google Play uniquement.

Pendant ce temps, Google a apporté quelques améliorations au processus de filtrage sur l'App Store officiel d'Android, mais des incidents occasionnels prouvent que la sécurité de l'ensemble de l'écosystème n'est pas aussi bonne qu'elle devrait l'être.

Compte tenu du temps et des efforts consacrés à EventBot, il est raisonnable de supposer que les escrocs vont essayer de trouver un vecteur d'infection convaincant qui trompera un nombre important de personnes. Il n'est pas clair quand ils prévoient de lancer le malware sur le monde, ce qui signifie que vous pourriez aussi bien commencer à être un peu plus prudent en ce moment.

Par Duran
May 4, 2020
Trojan
Français
May 4, 2020
Trojan

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 11 days

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 18 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.