🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

TeaBot, un nouveau malware sur Android cible la double authentification des applis bancaires

Stéphane Ficca
Spécialiste hardware & gaming
16 mai 2021 à 07h00
17
android malware

Un nouveau malware baptisé TeaBot sévit sur Android, et il en veut à vos données bancaires.

Le malware TeaBot est en effet en mesure de lire et copier certains contenus particulièrement sensibles….

Un nouveau malware TeaBot sur Android

Vous le savez sans doute, lors d'un achat en ligne, il arrive fréquemment que la banque de l'acheteur envoie un code par SMS pour valider la transaction en cours. Une manière de "sécuriser" les paiements, qui va toutefois être revue et corrigée très prochainement.

En attendant, un nouveau malware sévit actuellement sur Android, et cherche notamment à récupérer les données bancaires de ses victimes dans divers pays d'Europe. Un malware baptisé TeaBot, et découvert par Cleafy.

Concrètement, TeaBot va se dissimuler derrières des appellations très réputées (VLC MediaPlayer, DHL, UPS…) pour venir s'installer sur le smartphone de la victime en tant que Service Android. En arrière-plan, ce dernier va analyser les actions de l'utilisateur, tout en prenant le soin de dissimuler son icone, afin de se rendre invisible.

Le malware se charge alors de lire et analyser les SMS bancaires, contenant des codes à usage unique. Evidemment, il est également capable de subtiliser les identifiants et numéros de carte bancaire de ses victimes, le tout, en toute discrétion. Il est alors en mesure de réaliser diverses opérations bancaires de manière autonome, au grand dam de ses victimes….

La bonne nouvelle, c'est que TeaBot n'est pas présent sur la boutique PlayStore de Google, mais se propage via des liens alternatifs, incitant à télécharger un fichier .apk. A l'heure actuelle, TeaBot ciblerait une soixantaine de banques européennes, en Espagne, en Italie, en Belgique ou encore aux Pays-Bas, et le malware est traduit en plusieurs langues, dont le français.

Source : ZDNet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
17
13
Bombing_Basta
Ne JAMAIS télécharger des programmes (qu’on appelle application maintenant…) en dehors des sites des éditeurs (wikipedia est votre amis pour trouver le site de l’éditeur d’un programme, car attention au phishing) ou des stores officiels.<br /> Je pense qu’on ne le répètera jamais assez…
newseven
(( La bonne nouvelle, c’est que TeaBot n’est pas présent sur la boutique PlayStore de Google. ))<br /> Ouf c’est une bonne nouvelle.<br /> Par-contre PlayStore a beaucoup de logiciel qui a de la publicité non contrôlée donc oui et non pour TeaBot sur PlayStore
Augusto
C’est une très moyenne nouvelle pour ceux qui essaient de se sevrer de Google par contre… Genre avec un Huawei récent, entre autres…
twenty94470
Je dois avoir plus d’application modded sur mon téléphone que d’officielle… Du coup plein de liens alternatifs pour l’instant le compte est encore dans le vert
pecore
Désolé de troller mais comme quoi un système mono-magasin pour les applications n’a pas que des inconvénients.
Squeak
En Belgique il y a eu la semaine passée une vague de SMS de phishing se faisant passer pour la poste (votre colis est en route… suivi d’un lien douteux). Je me demande si ce n’était pas ce type de malwares…<br /> Comme c’est souvent le cas pour des malwares Android, ils sont en général livrés via des boutiques non officielles ou des fichiers .apk. Déjà par défaut, Android n’accepte pas les fichiers .apk tiers que l’on télécharge. Donc si on a autorisé ça, c’est qu’on comprend et accepte les risques…<br /> Malheureusement beaucoup trop d’utilisateurs croient encore qu’un téléphone ne peut être infecté.
Bombing_Basta
Ou comme quoi un cerveau ça peut être utile pour un utilisateur.
pecore
Il y a en effet des personnes moins fut-futs que d’autres, ou moins technophiles, ou moins au courant des risques etc… C’est bien de penser à ces gens là aussi, non ?
Bombing_Basta
Oui bien sûr, pensons à eux, mais ne les utilisons pas comme étalon…
mcbenny
Il n’y a que moi qui, au-delà de la méthode d’installation. somme toute commune, remarque que cette application accède librement au contenu des SMS, et est capable de s’incruster dans le système de notifications pour y repérer ce qu’elle cherche ?<br /> Ça vous parait pas plus grave ?
Popoulo
Du moment que tu installes une appli de m… qui vient d’un site de m… et que tu donnes les autorisations, le prog fait ce qu’il veut. La seule chose de grave dans l’histoire c’est l’utilisateur.
mcbenny
Et que le système ne protège pas contre ça, c’est normal ?<br /> Je connais des geeks qui, si ça s’était présenté dans le système de la pomme auraient hurlé à l’incompétence, au non-respect de la vie privée, «&nbsp;ah bah voilà quand on a un système fermé&nbsp;»… tout ça. Et là, rien, silence.
BernardV309
C’est bien ne nous prévenir des risque, mais comment le trouver et le détruire?
UncleJul
Ça me rappelle il y a quelques mois ma banque qui me contacte pour me proposer un entretien, pour me présenter de nouveaux produits etc etc, et notamment leur dernière app mobile ebanking, j’ai refusé net en leur disant que je n’utiliserais jamais mon smartphone pour gérer ma banque, par méfiance vis-à-vis de ce type d’attaque.<br /> Surtout qu’il suffit d’une mise à jour d’une app pour se faire voler.
nrik_1584
Par défaut Android n’autorise pas l’installation d’application hors Playstore mais laisse la possibilité à l’utilisateur de passer outre (avec le message alarmant qui va bien).<br /> A partir de là chacun assume ses choix et les conséquences qui vont avec.<br /> Une personne qui n’y connait rien et persiste malgré tout… Que veux-tu faire contre ça ?<br /> Maintenant j’ai ouïe dire que côté Jailbreak ce n’est pas toujours très propre ni très sûr non plus pour les téléphones Apple.
Bombing_Basta
mcbenny:<br /> Et que le système ne protège pas contre ça, c’est normal ?<br /> Non, à partir du moment où l’utilisateur donne l’autorisation à l’application pour son installation, elle vient avec les autorisations qu’elle veut.
ares-team
Suffi d’installer «&nbsp;Pare-Feu sans root&nbsp;» pour bloquer toutes les applications qui cherchent à utiliser internet. Donc pas de transmission de données.<br /> Sauf si vous l’autorisez.
pecore
nrik_1584:<br /> Maintenant j’ai ouïe dire que côté Jailbreak ce n’est pas toujours très propre ni très sûr non plus pour les téléphones Apple.<br /> Le jailbreak a quasiment disparu des Iphones vu qu’Apple colmate les failles d’IOS plus vite que les jaibreaker n’arrivent à les exploiter. De toutes façons, vu son coté archi-irrégulier, si une personne chope un virus grâce à ça elle ne pourra s’en prendre qu’à elle-même.
Voir tous les messages sur le forum

Actualités du moment

Ford plancherait sur un système d'affichage publicitaire sophistiqué dans ses voitures
L'offre choc pCloud à -75% pour famille expire ce soir !
Google Chrome 92 s'armera d'encore plus de cache pour rendre vos navigations encore plus fluides
Chute de prix sur les Apple AirPods Pro chez Amazon 🔥
L'Italie condamne Google à une amende de 102 millions d'euros pour abus de position dominante
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Tribes of Europa (S01)
Mini critique Truth Seekers (S01)
Mini critique For All Mankind (S02E01)
Mini critique Snowpiercer (S02E01)
Haut de page