Un virus Android scrute les SMS d’authentification bancaire

Ce malware baptisé Teabot permet aux pirates d’espionner ce qu’il se passe sur l’écran de votre smartphone. Grâce à cette fonctionnalité, les hackers peuvent facilement accéder aux SMS de double authentification envoyés par vos services bancaires et prendre ainsi possession de votre compte.

Après le malware qui a touché des millions d’iPhone ou encore l’arnaque au faux SMS de livraison, c’est au tour des utilisateurs Android d’être menacés par un nouveau maliciel. En effet, les chercheurs en sécurité informatique de la firme Cleafy ont découvert Teabot, un malware qui sévit actuellement en Europe, et plus particulièrement en Espagne, en Allemagne, en Italie, en Belgique et aux Pays-Bas.

Ce malware bancaire a été développé pour vous ruiner. Selon les informations des experts de Cleafy, Teabot offre la possibilité aux hackers d’espionner en temps réel tout ce qui se passe sur l’écran de votre smartphone. En outre, il est capable d’accéder aux codes de double authentification à usage unique envoyés par SMS. Et cerise sur le gâteau, Teabot peut également collecter les identifiants d’une soixantaine de banques installées en Europe.

À lire également : Android : Faux colis manqué et arnaque au SMS vérolé | Android MT

Le malware Teabot fait tout pour couvrir ses traces

Vous l’aurez compris, si le malware est installé sur votre smartphone, le risque qu’encourent vos finances est très grand. D’après les chercheurs, le maliciel se cache actuellement dans des copies d’applications populaires à l’instar de « VLC MediaPlayer », « DHL » ou encore « UPS ». Précisons que ces applications vérolées ne sont pas disponibles sur le Google Play Store, mais en APK seulement. Afin que le maliciel reste discret, l’icône de l’appli disparaît une fois installée sur votre appareil. En revanche, le malware est bien là et commence à activer les différents mécanismes précédemment cités. 

« Lorsque l’application malicieuse est téléchargée sur l’appareil, elle tente de s’installer comme un « service Android » autrement dit, un service système qui lui permet de réaliser des opérations au long cours en tâche de fond. Cette fonctionnalité est détournée par Teabot pour se cacher, ce qui lui permet, une fois installé, de prévenir sa détection et donc d’assurer sa persistance dans le smartphone », détaillent les chercheurs de Cleafy.

Si vous avez par malheur installé l’une de ces applications infectées, sachez que la seule solution pour vous débarrasser de Teabot est de réinitialiser votre smartphone aux paramètres d’usine. Surtout, pensez bien à choisir une sauvegarde antérieure à l’installation de l’application vérolée, sinon l’opération sera inutile. En outre, et on ne le rappellera jamais assez, n’oubliez pas que vous prenez un risque non négligeable en téléchargeant des applications en dehors du Play Store.

Source : ZDnet


Laisser un commentaire