FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • La France serait particulièrement touchée par DroidBot, un cheval de Troie bancaire

    La France serait particulièrement touchée par DroidBot, un cheval de Troie bancaire

    Écrit par
    La Rédaction
    13.12.24
    Gestion des risques
    02
    MIN
    La France serait particulièrement touchée par DroidBot, un cheval de Troie bancaire
    La France serait particulièrement touchée par DroidBot, un cheval de Troie bancaire
    La France serait particulièrement touchée par DroidBot, un cheval de Troie bancaire
    Image L’Union européenne adopte la révision du Cyber Blueprint
    Gestion des risques
    11.06.25 Gestion des risques
    Prochain article
    L’Union européenne adopte la révision du Cyber Blueprint
    Lire
    02
    MIN
    Image Les achats face aux nouveaux défis de la cybersécurité
    Cybersécurité
    10.06.25 Cybersécurité
    Prochain article
    Les achats face aux nouveaux défis de la cybersécurité
    Lire
    09
    MIN
    Image États-Unis : des sénateurs demandent le rétablissement du Comité d'examen de la cybersécurité
    Gestion des risques
    04.06.25 Gestion des risques
    Prochain article
    États-Unis : des sénateurs demandent le rétablissement du Comité d’examen de la cybersécurité
    Lire
    02
    MIN
    Image L'IA en cybersécurité : entre bouclier et outil offensif, quelles réponses juridiques sont apportées en UE ? 
    Gestion des risques
    03.06.25 Gestion des risques
    Prochain article
    L’IA en cybersécurité : entre bouclier et outil offensif, quelles réponses juridiques sont apportées en UE ? 
    Lire
    06
    MIN
    Le logiciel malveillant se distingue par son modèle économique en Malware-as-a-Service, rare pour ce type de piratage, et par une technique d’exfiltration des données particulièrement discrète.

    La société de cybersécurité italienne Cleafy a publié, le 4 décembre 2024, un rapport sur DroidBot, un cheval de Troie bancaire d’origine turque visant les terminaux Android. Ce logiciel malveillant se dissimule classiquement dans une fausse application populaire. Une fois installé sur un appareil, il déploie un enregistreur de frappe et des outils de surveillance, pour cibler transactions bancaires et échanges de crypto-actifs.

    DroidBot est disponible dans quatre langues : turc, français, espagnol et italien. Selon Cleafy, la France serait l’un des pays les plus touchés. Le logiciel malveillant se distingue par son mode de distribution : il s’agit d’un Malware-as-a-Service (MaaS), loué 3 000 dollars (2 850 euros) par mois à des affiliés. Ce procédé est assez rare pour les chevaux de Troie bancaires, qui sont le plus souvent utilisés exclusivement par le groupe qui les a développés.

    L’autre spécificité principale du MaaS est son usage du protocole MQTT (Message Queuing Telemetry Transport) pour exfiltrer les données volées. « Ce protocole léger et efficace, traditionnellement utilisé dans les systèmes IoT et de messagerie en temps réel, permet à DroidBot d’exfiltrer les données de manière transparente à partir des appareils infectés », précise Cleafy.

    La Rédaction
    13.12.24
    Articles du même auteur :
    1
    26.06.25 Industrie et OT
    Cybersécurité du secteur énergétique : entretien avec Martin Laberge, RSSI d’Énergir
    Lire
    07
    MIN
    2
    20.06.25 Secops
    La Cour des comptes exhorte l’État à renforcer sa stratégie cyber
    Lire
    02
    MIN
    3
    20.06.25 Transformation numérique
    La Commission européenne accuse AliExpress de violer le DSA
    Lire
    01
    MIN
    4
    20.06.25 Cyber +
    L’Iran coupe Internet sur pratiquement tout son territoire
    Lire
    01
    MIN
    Image L’Union européenne adopte la révision du Cyber Blueprint
    Gestion des risques
    11.06.25 Gestion des risques
    Prochain article
    L’Union européenne adopte la révision du Cyber Blueprint
    Lire
    02
    MIN
    Image Les achats face aux nouveaux défis de la cybersécurité
    Cybersécurité
    10.06.25 Cybersécurité
    Prochain article
    Les achats face aux nouveaux défis de la cybersécurité
    Lire
    09
    MIN
    Image États-Unis : des sénateurs demandent le rétablissement du Comité d'examen de la cybersécurité
    Gestion des risques
    04.06.25 Gestion des risques
    Prochain article
    États-Unis : des sénateurs demandent le rétablissement du Comité d’examen de la cybersécurité
    Lire
    02
    MIN
    Image L'IA en cybersécurité : entre bouclier et outil offensif, quelles réponses juridiques sont apportées en UE ? 
    Gestion des risques
    03.06.25 Gestion des risques
    Prochain article
    L’IA en cybersécurité : entre bouclier et outil offensif, quelles réponses juridiques sont apportées en UE ? 
    Lire
    06
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.