Un nouveau malware baptisé TeaBot sévit sur Android, et il en veut à vos données bancaires.
Le malware TeaBot est en effet en mesure de lire et copier certains contenus particulièrement sensibles….
Un nouveau malware TeaBot sur Android
Vous le savez sans doute, lors d'un achat en ligne, il arrive fréquemment que la banque de l'acheteur envoie un code par SMS pour valider la transaction en cours. Une manière de "sécuriser" les paiements, qui va toutefois être revue et corrigée très prochainement.
En attendant, un nouveau malware sévit actuellement sur Android, et cherche notamment à récupérer les données bancaires de ses victimes dans divers pays d'Europe. Un malware baptisé TeaBot, et découvert par Cleafy.
Concrètement, TeaBot va se dissimuler derrières des appellations très réputées (VLC MediaPlayer, DHL, UPS…) pour venir s'installer sur le smartphone de la victime en tant que Service Android. En arrière-plan, ce dernier va analyser les actions de l'utilisateur, tout en prenant le soin de dissimuler son icone, afin de se rendre invisible.
Le malware se charge alors de lire et analyser les SMS bancaires, contenant des codes à usage unique. Evidemment, il est également capable de subtiliser les identifiants et numéros de carte bancaire de ses victimes, le tout, en toute discrétion. Il est alors en mesure de réaliser diverses opérations bancaires de manière autonome, au grand dam de ses victimes….
La bonne nouvelle, c'est que TeaBot n'est pas présent sur la boutique PlayStore de Google, mais se propage via des liens alternatifs, incitant à télécharger un fichier .apk. A l'heure actuelle, TeaBot ciblerait une soixantaine de banques européennes, en Espagne, en Italie, en Belgique ou encore aux Pays-Bas, et le malware est traduit en plusieurs langues, dont le français.
Source : ZDNet
pour l’instant le compte est encore dans le vert 