Technologie

Android: un nouveau malware cible les applications bancaires à travers l’Europe

Un nouveau cheval de Troie a été identifié par les chercheurs en sécurité sur les appareils Android. Ce dernier a déclaré lundi qu’une fois installé avec succès sur l’appareil de la victime, les cybercriminels peuvent obtenir un flux en direct depuis l’écran de l’appareil et interagir avec l’appareil via son service.

Le logiciel malveillant, appelé “Teabot” par les chercheurs en sécurité de Cleafy, est utilisé pour détourner les informations d’identification des utilisateurs et les SMS afin d’encourager les activités frauduleuses contre les services bancaires mobiles en Espagne, en Allemagne, en Italie, en Belgique et aux Pays-Bas.

L’équipe de renseignement sur les menaces et de réponse aux incidents de Cleafy a découvert un cheval de Troie bancaire en janvier et l’a trouvé frauduleux dans plus de 60 banques européennes. Le 29 mars, les analystes de Cleafy ont découvert que des chevaux de Troie étaient utilisés contre des banques italiennes. En mai, les banques belges et néerlandaises ont également affronté le cheval de Troie.

La France a également été touchée

Les recherches montrent que Teabot est encore en développement, mais s’est d’abord concentré sur les banques espagnoles avant de chasser les banques allemandes et italiennes.

Le logiciel malveillant prend actuellement en charge six langues différentes, dont le français, l’espagnol, l’anglais, l’italien, l’allemand et le néerlandais. Cette application s’appelait à l’origine TeaTV, mais nous avons changé plusieurs fois de titre pour adopter les noms «VLC Media Player», «Mobdro», «DHL», «UPS» et «bpost».

“Lorsqu’une application malveillante est téléchargée sur votre appareil, elle essaiera d’être installée en tant que” service Android “. Il s’agit d’un composant d’application qui peut effectuer des opérations d’arrière-plan de longue durée. TeaBot exploite cette fonctionnalité pour la cacher silencieusement à l’utilisateur. Il est installé, empêche sa détection et garantit sa persistance », rapporte les chercheurs de Cleafy.

Des tactiques aussi anciennes que le monde

Une fois TeaBot installé, il surveille les actions, récupère le contenu de la fenêtre et nécessite des autorisations Android pour effectuer des gestes arbitraires. Selon les recherches de Cleafy, l’application supprime l’icône de l’appareil lorsqu’elle est accordée.

Pour Saumitra Das, CTO de la société de cybersécurité Blue Hexagon, Teabot représente un changement dans les malwares mobiles qui passent du secondaire au général, tout comme les malwares de terminaux traditionnels. «Les acteurs de la menace sont conscients du véritable potentiel des appareils mobiles et des menaces qu’ils peuvent représenter pour les utilisateurs finaux», a déclaré Das.

“Il est important de se rappeler que les tactiques de phishing et d’ingénierie sociale utilisées par les acteurs derrière Teabot / Flubot sont aussi efficaces que la famille des menaces PC alors que l’application n’est pas sur Google Play. Ne sous-estimez pas ces menaces.”

Source: ZDNet.com

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “https://connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

Android: un nouveau malware cible les applications bancaires à travers l’Europe

Source link Android: un nouveau malware cible les applications bancaires à travers l’Europe

Back to top button