Les utilisateurs de smartphones Android doivent redoubler de vigilance. Ils sont dans le collimateur d’un malware utilisé pour de la fraude bancaire.

Les chercheurs de Cleafy ont tiré la sonnette d’alarme ce lundi. Découvert en janvier 2021 et nommé Teabot, un malware tente de s’infiltrer sur les smartphones Android en utilisant les noms d’applications populations comme DHL, UPS ou VLC Media Player.

Une fois téléchargé, ce cheval de Troie fait en sorte d’obtenir les autorisations nécessaires pour surveiller les faits et gestes de l’utilisateur, récupérer le contenu des applications et réaliser ses actions, mais également  cacher l’icône de l’application pour échapper à la vigilance de l’utilisateur.

“Lorsque l’application malveillante a été téléchargée sur l’appareil, elle tente d’être installée en tant que Service Android, qui est un composant d’application pouvant effectuer des opérations de longue durée en arrière-plan. TeaBot abuse de cette fonctionnalité pour se cacher silencieusement de l’utilisateur, une fois installée, empêchant également sa détection et assurant sa persistance”, explique Cleafy.

Ce malware a pour objectif d’aider à la fraude contre les bancaires en Europe en récupérant les données d’identification et le contenu des SMS. Plus de 60 banques du Vieux Continent sont concernées. En cours de développement, le malware prend en charge six langues incluant notamment l’allemand, l’anglais, l’espagnol, l’italien.

Source : ZDNet