En téléchargeant des applications Android infectées, les utilisateurs sont ciblés par des cybercriminels. Les utilisateurs allemands sont également concernés. Avec l’aide du malware « TeaBot », les cybercriminels tentent de s’emparer des informations bancaires des utilisateurs. Apprenez exactement ce qu’est la menace et ce que vous pouvez faire.
Que s’est-il passé ?
Le 12 mai, des chercheurs italiens en sécurité de Cleafy ont annoncé la découverte d’un nouveau malware Android appelé « TeaBot ». Le malware a été découvert pour la première fois début janvier et classé comme un cheval de Troie bancaire. L’objectif principal de TeaBot est de collecter les identifiants et messages SMS des victimes afin de permettre la fraude contre une liste prédéfinie de banques. Des attaques contre des banques allemandes ont été observées pour la première fois début mai de cette année.
Quels sont les risques de TeaBot pour mon entreprise ?
Une fois le malware installé avec succès sur l’appareil de la victime, les attaquants reçoivent un flux en direct de l’écran de l’appareil concerné. Ils peuvent également interagir avec l’appareil via ses services d’accès pour détourner les identifiants de connexion et les SMS des utilisateurs et permettre des activités frauduleuses. Le malware est « caché » dans une application mobile compromise, qui aurait été téléchargée récemment.
Contexte supplémentaire sur la menace de TeaBot
Le portail de sécurité informatique Zdnet décrit : « L’application s’appelait initialement TeaTV, mais elle changeait sans cesse le titre en « VLC MediaPlayer », « Mobdro », « DHL », « UPS » et « bpost ». Actuellement, le malware est connu sous le nom de « TeaBot ». Il semble présenter toutes les caractéristiques principales du nouveau type de cheval de Troie bancaire Android, caractérisé par l’abus des services dits d’accessibilité. Ces services d’accessibilité permettent à une application d’interagir avec d’autres applications. Des exemples de cela seraient :
Comme l’ont découvert les chercheurs de Cleafy, le malware a trois fonctions principales :
Que puis-je faire ?
Si vous êtes utilisateur Android, faites une attention particulière aux applications sur votre smartphone. Étant donné que le TeaBot a été « caché » dans des applications compromises telles que VLC Media Player, TeaTV, DHL et UPS, nous recommandons de vérifier la présence de ces applications sur le téléphone. Si vous avez récemment téléchargé l’une des applications mentionnées, vous devez être particulièrement attentif – surtout si elles ne proviennent pas de sources officielles (par exemple le Play Store ou directement du fournisseur de l’application). Une attaque à courant est difficile à identifier. Ce qui devrait vous rendre méfiant, c’est de recevoir un message inhabituel avec un lien vers une application bancaire. Gardez également un œil sur les paiements de votre compte d’entreprise. Cela peut se faire, par exemple, par e-mail ou message informant chaque transaction effectuée. Dans la plupart des cas, ce service peut être mis en place via le portail en ligne de votre banque. Si vous remarquez des frais imprévus sur votre compte bancaire, vous devez contacter votre banque immédiatement.
L’étape suivante devrait être d’installer toutes les mises à jour sur votre appareil Android. Pour protéger votre téléphone contre les logiciels malveillants, nous recommandons d’éviter de télécharger des applications sur des sites tiers et de vérifier soigneusement quelles applications vous téléchargez (y compris depuis le Google Play Store). Il est également important de ne pas cliquer sur les liens. Surtout si vous ne pouvez pas faire correspondre les numéros ou si vous ne vous attendez pas à recevoir de tels messages d’un numéro connu.
