Quelques semaines seulement après que nous ayons découvert un malware bancaire Android connu sous le nom de Xenomorph, un nouveau rapport met en lumière un autre cheval de Troie d’accès à distance (RAT) pour Android appelé « TeaBot ».

Selon la société de cybersécurité Cleafy, le cheval de Troie TeaBot se cachait dans une application appelée « QR Code & Barcode – Scanner », qui a vu des milliers de téléchargements sur le Google Play Store. Le malware TeaBot a l’intention de voler les informations d’identification financières des utilisateurs sans méfiance et d’autres informations via des textes (SMS), affirme Cleafy.

Heureusement, Google a depuis supprimé l’application. Cependant, Tom’s Guide affirme que la société a pris son temps pour le supprimer. Pour aggraver les choses, les critiques de l’application auraient été positives au moment de sa suppression, incitant ainsi des utilisateurs innocents à télécharger l’application.

Le malware TeaBot peut également contourner l’authentification à deux facteurs ou 2FA

Cela signifie soit que les critiques étaient fausses, soit que les développeurs se sont assurés que l’application était aussi convaincante que possible. Un examen plus approfondi des captures d’écran partagées par Cleafy suggère que c’est le premier. L’une des premières critiques de l’application désormais supprimée concerne clairement une barre et non un lecteur de codes-barres. « Ce bar est génial, depuis sa réouverture et continue de maintenir des normes élevées de désinfection », indique la revue.

De plus, le développeur de l’application s’appelle « QR BarCode Scanner Bussiness LLC », ce qui déclenche plusieurs drapeaux rouges. Mais il est clair que malgré tous ces signes avant-coureurs, de nombreux utilisateurs sont devenus la proie de ce malware.

Les manœuvres de cette application malveillante peuvent également contourner la sécurité 2FA en accédant et en contrôlant l’écran. Ceci est possible en installant une fausse mise à jour contenant TeaBot en demandant l’autorisation des services d’accessibilité pour recevoir l’accès à l’écran et à d’autres fonctions de l’appareil.

Si vous avez téléchargé cette application, vous pourriez courir un risque

Si vous avez déjà téléchargé cette application malveillante, nous vous suggérons de contacter votre banque pour repérer toute irrégularité. Cleafy a déclaré que le cheval de Troie TeaBot affectait principalement les banques et les clients aux États-Unis, à Hong Kong et en Europe. Une poignée de portefeuilles de crypto-monnaie et de services d’échange ont également été touchés.

Avec l’application maintenant supprimée du Play Store, il n’y a aucune inquiétude quant à la propagation de l’application. Cependant, les clients qui ont encore l’application sont toujours à risque. Gardant cela à l’esprit, nous vous recommandons vivement de supprimer immédiatement cette application particulière de vos appareils. Comme le souligne Phone Arena, les clients qui utilisent des applications de scanner de code QR de développeurs tels que Simple Design et Gamma Play sont en sécurité.

TeaBot QR Code Scanner Android Malware

Cibles TeaBot

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici