Ce n’est pas une fiction, ni un scénario de série. Depuis plusieurs mois, un malware Android particulièrement sournois s’attaque aux comptes bancaires de milliers d’utilisateurs. Son nom : DroidBot. Son objectif : s’infiltrer dans votre smartphone pour subtiliser vos données sensibles. En ligne de mire ? Huit grandes banques françaises, et des dizaines d’autres institutions financières dans le monde.
DroidBot, un virus bancaire bien rôdé
Repéré pour la première fois à l’automne 2024, le malware DroidBot sévit en réalité depuis le mois de juin. Développé par des cybercriminels turcs, il est vendu sous forme d’abonnement — un modèle “Malware-as-a-Service” — au prix de 3 000 dollars par mois. Pas moins de 17 groupes de hackers auraient déjà eu recours à ce logiciel malveillant, selon les chercheurs de Cleafy, spécialisés dans la cybersécurité.
Le principe est simple : une fois installé, DroidBot agit en coulisse, capturant mots de passe, identifiants, et même vos moindres gestes sur l’écran. L’objectif final ? Siphonner intégralement vos comptes bancaires, à l’insu de votre plein gré.
Quelles banques françaises sont ciblées ?
Parmi les 77 entités financières visées dans le monde, huit banques françaises sont directement dans la ligne de mire de DroidBot :
- Boursorama
- BNP Paribas
- Crédit Agricole
- Axa Banque
- Caisse d’Épargne
- Banque Populaire
- ING
- Société Générale
L’alerte est sérieuse. Plusieurs attaques ont déjà été identifiées sur le territoire français, mais aussi au Royaume-Uni, en Italie, en Turquie, en Allemagne, en Espagne et au Portugal. Ces sept pays concentrent la grande majorité des intrusions répertoriées.
Face à la montée des inquiétudes, la Fédération bancaire française (FBF) a tenu à rassurer : « Il ne s’agit pas d’un piratage des banques elles-mêmes, mais d’un virus que les utilisateurs installent par erreur sur leur smartphone ». En clair, les failles ne sont pas du côté des établissements bancaires, mais bien dans le comportement numérique des clients.
Un fonctionnement redoutablement efficace
DroidBot se fait passer pour des applications familières, comme Google Chrome, Google Play Store, voire une fausse app appelée “Android Security”. L’utilisateur, persuadé de renforcer la sécurité de son appareil, installe en réalité le cheval de Troie.
Une fois actif, le virus :
- Enregistre toutes les frappes clavier
- Intercepte les SMS, notamment les codes d’authentification
- Affiche de fausses fenêtres imitant vos apps bancaires
- Permet le contrôle à distance de votre smartphone, comme si le pirate tenait l’appareil en main
Tout cela est rendu possible grâce à l’exploitation des services d’accessibilité Android, initialement prévus pour aider les personnes malvoyantes. Une dérive connue, mais difficile à enrayer.
Une cybermenace qui évolue sans relâche
Ce qui inquiète les experts, c’est que DroidBot continue d’évoluer. Ses développeurs déploient régulièrement des mises à jour, proposent un support client via Telegram, et adaptent le malware à différents pays et langues. Le panneau de commande permet de personnaliser chaque attaque selon la cible.
Des signes inquiétants laissent aussi penser que DroidBot pourrait bientôt s’exporter vers l’Amérique latine. L’équipe derrière le logiciel semble bien décidée à le rendre encore plus furtif, plus performant, et plus difficile à détecter.
Comment se protéger efficacement ?
Le conseil numéro un reste basique, mais essentiel : évitez d’installer des applications en dehors du Play Store officiel. DroidBot n’a, à ce jour, pas réussi à s’introduire sur la plateforme de Google, un filtre qui reste votre meilleure défense.
En parallèle, surveillez les autorisations que vous accordez aux applications. Une appli météo n’a pas besoin d’accéder à vos SMS ou à votre clavier. Activez aussi l’authentification à deux facteurs pour vos services sensibles, et mettez à jour votre téléphone régulièrement.
Dans un monde où notre banque tient dans la paume de la main, la prudence numérique est devenue aussi importante que le code PIN de votre carte. Et si DroidBot n’est qu’un nom parmi tant d’autres, il illustre à merveille la réalité d’une cybercriminalité de plus en plus organisée et professionnelle. Un rappel, s’il en fallait, que la cybersécurité commence… par des gestes simples.