Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Attention quand vous téléchargez une application sur votre smartphone. Teabot, c'est le nom du nouveau malware bancaire qui sévit en Europe. Comme le rapporte Phonandroid.com, ce logiciel malveillant est capable de lire vos sms pour permettre aux hackers de passer la double authentification bancaire et ainsi se connecter à votre compte en banque. Les chercheurs de Cleafy, organisme de prévention contre la fraude en ligne, ont assuré que ce malware sévissait dans plusieurs pays d'Europe. Ce logiciel malveillant tente de se faire paser pour une application officielle pour que vous l'installiez dans vos smartphones et cible les utilisateurs d'Android.
Méfiez-vous des sms et téléchargez sur Google Play
En pratique, la fausse application, qui est en réalité un cheval de Troie, vous demande des autorisations qui permettent aux pirates d'avoir un live de votre écran et ainsi de pouvoir lire vos sms. Les pirates peuvent donc lire les codes de double authentification à usage unique qui vous sont envoyés par sms. Les hackers sont aussi en mesure de subtiliser vos identifiants et numéros de carte bancaire et prennent ainsi le contrôle de votre compte en banque, pouvant ainsi y prélever de l'argent. Phoneandroid assure que le malware se cache derrière de nombreuses fausses applications reconnues telles que VLC Media Player, DHL ou UPS. Les chercheurs de Cleafy expliquent que "lorsque l'application frauduleuse est téléchargée sur l'appareil, elle tente de s'installer comme un 'service Android', autrement dit un service système qui lui permet de réaliser des opérations au long cours en tâche de fond". Ainsi, "cette fonctionnalité est détournée par Teabot pour se cacher, ce qui lui permet, une fois installé, de prévenir sa détection et donc d'assurer sa persistance dans le smartphone".
Geeko précise que ce malware qui se fait passer pour une application sévit depuis le mois de janvier et a déjà touché des banques italiennes, belges et hollandaises. Afin de se protéger, il faut éviter de cliquer sur des liens qui vous sont envoyés par sms depuis des destinataires tels qu'Amazon, bpost ou les impôts. Vous ne vous rendrez parfois même pas compte que vous avez été piraté car l'application téléchargée ne fonctionne pas et l'icone disparaît de votre écran. Il faut donc exclusivement télécharger vos applications sur Google play et vous méfier des sms. En effet, Teabot n'est pas présent sur la boutique PlayStore de Google, mais est partagée et diffusée via des liens alternatifs, notamment par messages, qui incitent à télécharger un fichier .apk.