La Fédération bancaire française confirme tout en se dédouanant. L’organisme a annoncé samedi 7 décembre que des clients de banques françaises étaient visés par un logiciel malveillant essayant d’obtenir «des informations personnelles», démentant au passage des informations de presse selon lesquelles une dizaine d’établissements français auraient été visés par une «cyberattaque».,

«Il ne s’agit pas ici d’une cyberattaque contre les banques françaises ou leurs applications mais d’un ‘malware’ qui est installé par des utilisateurs sur leurs téléphones sans que cela n’ait un rapport avec une banque», écrit l’organisme dans un communiqué. Traduction : les établissements concernés ne sont pas responsables des éventuelles fuites de données puisque la faille de sécurité ne viendrait pas d’eux. Mais alors, qu’est-ce que le «malware» mis en cause ?

Un «malware», «logiciel malveillant» en bon français ou «pourriciel» pour les extravagants peut prendre plusieurs formes : virus, vers, rançongiciel… Ici, d’après une enquête de la société italienne de logiciels de sécurité réseau Cleafy, il s’agirait d’un cheval de Troie, un code malintentionné déguisé en un service légitime, intitulé DroidBot.

Le principe ? Découvert en juin, DroidBot se fait passer pour un service populaire, tel que Google Chrome ou des applis bancaires. En confiance, les utilisateurs l’installent sans se rendre compte qu’ils ouvrent la porte à un véritable petit mouchard. Interception de SMS, création de fausses pages de connexion, enregistreur de frappe… DroidBot est en mesure de dérober à ses victimes tout un tas d’informations personnelles, utiles pour accéder à leurs comptes en banque.

Selon Cleafy, ce cheval de Troie aurait pour l’heure ciblé 77 institutions dans des pays comme la France, l’Espagne, l’Italie ou le Royaume-Uni. Dans la liste des établissements financiers français concernés figurent Axa Banque, la Banque Populaire, BNP Paribas, Boursorama, la Caisse d’Épargne, le CIC, le Crédit Agricole, le Crédit mutuel, LCL et la Société Générale. D’après les premières constatations des chercheurs, DroidBot semble avoir été mis au point par des hackers turcs qui l’auraient revendu à d’autres cybercriminels pour quelque 3 000 dollars par mois (2 840 euros).

Pour se prémunir de ce logiciel malveillant, la Fédération bancaire française conseille notamment de ne télécharger de contenus que de sources fiables, de ne pas ouvrir de fichiers joints à un mail suspect, ne pas enregistrer ses mots de passe ou encore installer un antivirus et un pare-feu avec des mises à jour automatiques.