DroidBot, le logiciel malveillant qui tente d'obtenir les informations personnelles de clients de banques françaises

La Fédération bancaire française a indiqué, samedi 7 décembre, que des clients de banques françaises étaient visés par un logiciel malveillant essayant d'obtenir "des informations personnelles". Il ne s'agit pas d'une "cyberattaque", précise la Fédération, qui dément des informations parues dans plusieurs médias ces derniers jours. "Il s'agit d'un malware [un logiciel malveillant] qui est installé par des utilisateurs sur leurs téléphones sans que cela n'ait un rapport avec une banque."

Les utilisateurs, qui pensent installer des mises à jour, "installent en réalité un logiciel malveillant qui va ensuite essayer de soutirer des informations personnelles", indique la Fédération bancaire française dans un communiqué.

Des conseils pour limiter les risques 

Pour se prémunir de ce logiciel malveillant, la Fédération conseille notamment de ne télécharger de contenus que de sources fiables, de ne pas ouvrir de fichiers joints à un mail suspect, ne pas enregistrer ses mots de passe ou encore installer un antivirus et un pare-feu avec des mises à jour automatiques. "La sécurité est un enjeu majeur pour les banques", assure-t-elle.

Plusieurs médias évoquaient une "cyberattaque" ciblant huit banques françaises. Ces informations faisaient suite à une publication du site de l'entreprise de sécurité informatique Cleafy, qui indiquait avoir découvert un logiciel malveillant baptisé DroidBot. Selon Cleafy, le "malware" avait alors ciblé 77 institutions, dont des groupes bancaires, dans des pays comme la France, l'Espagne, l'Italie ou le Royaume-Uni.