On connaissait Flubot sur lequel alertait le Centre national de cybersécurité du Royaume-Uni (NCSC) en avril dernier. Les personnes visées par ce malware recevaient un SMS frauduleux prétendant provenir d’un service de livraison type DHL ou Amazon. Le message invitait les victimes à cliquer sur un lien pour installer une application de suivi de leur colis. Mais il s’agissait en fait d’un piège. Une fois l’app installée, celle-ci aspirait vos données personnelles et accédait notamment à vos informations bancaires.
Cette fois-ci, ce sont les chercheurs de Cleafy qui annoncent avoir découvert un nouveau malware bancaire dès janvier. Son nom ? Teabot. Une fois installé sur l’appareil de la victime, les cybercriminels peuvent accéder en direct à ce qu’il s’affiche sur votre écran. Par une sorte de SIM swapping, le malware détourne les informations d’identification des utilisateurs ainsi que leurs sms dans le but de faciliter les activités frauduleuses contre des banques qui utilisent encore la double authentification à usage unique. Dans le pire des cas votre compte en banque peut être contrôlé et vidé à votre insu.
Le malware est traduit en six langues, dont le français
À l’origine Teabot se faisait passer pour une application IPTV du nom de TeaTV. Depuis, le malware sévit dans plusieurs autres fausses applications comme VLC MediaPlayer, DHL, ou encore UPS.
« Lorsque l’application est téléchargée sur un appareil, elle tente de s’installer comme un ‘service Android’, un service système qui lui permet de réaliser des opérations longues en tâche de fond. Teabot utilise ensuite cette fonctionnalité de manière abusive pour se cacher, lui permettant, une fois installé, de ne pas être démasqué, et d’assurer ainsi sa persistance ».
Lors de l’installation le malware demande plusieurs autorisations Android pour observer les actions de la victime, récupérer ses données, et effectuer des gestes arbitraires à distance. Une fois les autorisations accordées, l’application supprime son icône de l’appareil. Le malware prend actuellement en charge six langues différentes : l’espagnol, l’anglais, l’italien, l’allemand, le français et le néerlandais.
Pour rappel, l’installation d’application Android depuis un site web doit se faire si et seulement si vous avez une pleine confiance en la source. Si vous avez le moindre doute, préférez les magasins d’applications plus classiques comme le Play Store.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
[…] Frandroid […]
C'est un procédé qui existe et fonctionne depuis la nuit des temps.
2021 y a encore des gens qui se font avoir ? Ouvrez votre porte, nous sommes de la police, donnez nous vos bijoux sinon on vous met en prison, où est votre femme que l on puisse la sauter, ceci est un contrôle d immigration officiel ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix