Teabot, le cheval de Troie bancaire qui peut vous laisser sans économies avec votre Android
juillet 1, 2021Ce nouveau cheval de Troie bancaire suit une stratégie similaire à Flubot. TeaBot est capable de contourner les contrôles de sécurité, de prendre le contrôle de vos SMS et d’enregistrer votre écran. Un virus qui peut vider votre compte et il est même capable de contourner les commandes du Google Play Store.
Grâce à un rapport publié par Cleafy, une société italienne de cybersécurité et de prévention de la fraude en ligne, nous avons appris l’existence d’un nouveau malware bancaire destiné aux mobiles Android appelés TeaBot qui vole les informations d’identification et les messages SMS des utilisateurs des entités bancaires dans France, Allemagne, Italie, Belgique et Pays-Bas.
Ce nouveau cheval de Troie bancaire en est à ses premiers stades de développement et bien que son activité était connue depuis le mois de janvier, les premières attaques contre des applications financières ont eu lieu fin mars et ont été récemment détectées attaques plus graves contre des banques en Belgique et aux Pays-Bas.
Ce nouveau virus pour les appareils mobiles continue une stratégie très similaire à celle de Flubot, en envoyant un SMS frauduleux se faisant passer pour des entreprises de messagerie telles que MRW ou UPS dans lequel on nous dit que nous avons un colis en attente à collecter.
En cliquant sur le lien contenu dans le message texte, une page Web très similaire à celle de MRW s’ouvre et nous demande de installons une application depuis l’extérieur du Play Store pour suivre notre colis.
Lors de l’installation de cette application, ce que nous faisons est vous accorder des autorisations d’accessibilité à ce cheval de Troie bancaire.
TeaBot profite de cet accès à notre smartphone pour enregistrer les frappes, prendre des captures d’écran et superposer sur nos applications bancaires afin voler nos mots de passe et informations de carte de crédit.
Comme Flubot, ce nouveau malware bancaire peut contourner le système d’examen des applications google, appelé Google Play Protect, intercepter le messages SMS de vérification que notre banque nous envoie et accède même aux codes du Double authentification Google Authenticator.
Comment un antivirus Android peut empêcher la vidange de votre compte courant
Dans le cas où nous sommes concernés par cette arnaque, la première chose à faire est de contactez notre banque pour réinitialiser les codes d’accès et ainsi empêcher les criminels de vider notre compte bancaire.
