Le logiciel malveillant TeaBot Android se concentre sur le vol de données financières

Les logiciels malveillants Android sont de plus en plus fréquents, car la majorité des gens comptent sur leurs appareils mobiles pour tous les types de paiements, de communications et d'authentification à deux facteurs. Cela donne aux cybercriminels la possibilité de détourner facilement des informations précieuses en plantant des logiciels malveillants Android. Leur tâche devient encore plus facile car la majorité des utilisateurs sous-estiment toujours l'importance de protéger leur appareil mobile contre les logiciels malveillants - de nos jours, investir dans un logiciel antivirus Android réputé est un must.

Le dernier implant malveillant à s'attaquer aux appareils Android est le logiciel malveillant Teabot et, jusqu'à présent, ses attaques ont ciblé des utilisateurs en Europe. Les utilisateurs espagnols, allemands, italiens, belges et néerlandais ne sont que quelques-uns des groupes recherchés par les opérateurs de Teabot Malware.

Teabot fonctionne comme un cheval de Troie bancaire et les chercheurs en cybersécurité affirment qu'il peut utiliser des superpositions de phishing et de faux messages / pop-ups pour plus de 60 banques et institutions financières différentes actives dans les pays susmentionnés. Il n'y a pas d'informations claires sur les méthodes utilisées pour propager le logiciel malveillant Teabot, mais il est probable que ses victimes soient infectées via:

• Paquets APK fissurés téléchargés à partir de sources louches.
• Faux téléchargements promus via les réseaux sociaux, les SMS ou les publicités.
• Pièces jointes malveillantes.
• Téléchargements provenant de sources non fiables.

Deux conseils de sécurité de base que vous pouvez suivre pour rendre votre appareil Android impénétrable aux logiciels malveillants sont: utiliser une application anti-malware réputée et télécharger uniquement des applications à partir de l'application officielle Google Play.

Une fois que le logiciel malveillant Teabot est opérationnel, il peut se déguiser temporairement sous différents noms tels que Android Service, DHL, UPS, bpost, VLC Media Player ou Mobdro. Il demande ensuite à recevoir l'autorisation d'utiliser les services d'accessibilité Android, stratégie courante utilisée par les familles de logiciels malveillants Android pour contrôler l'appareil compromis. Si ces autorisations sont accordées, Teabot Malware procède à la suppression de ses icônes de tous les menus, minimisant ainsi le risque que l'utilisateur remarque quelque chose d'anormal.

Une fois que l'implant est actif, il commence à surveiller les activités de l'utilisateur et à vérifier les noms des applications ouvertes et des onglets du navigateur - s'il remarque que l'utilisateur tente d'accéder à l'un des portails bancaires pris en charge, il affichera automatiquement une fausse superposition au-dessus de la page officielle. Les identifiants de connexion qui y sont saisis sont soumis au serveur de l'attaquant en texte brut. Le logiciel malveillant Teabot peut également intercepter les messages texte entrants et masquer les notifications de l'utilisateur, ce qui permet aux criminels de contourner l'authentification à deux facteurs.

Le logiciel malveillant Teabot est très similaire à la famille de logiciels malveillants Flubot Android, et les experts soupçonnent que la même organisation pourrait être à l'origine de ces deux campagnes. Protégez votre appareil immédiatement en installant et en activant une application antivirus Android réputée.