Un nouveau malware actuellement en circulation dans nos contrées s’attaque violemment à la sécurité de votre banque.
Si vous utilisez un smartphone Android, prenez garde à ce nouveau malware conçu pour s’attaquer à votre compte bancaire. Les chercheurs en cybersécurité de Cleafy nous alertent en effet de sa propagation rapide en Europe, et notamment en Espagne, en Allemagne, en Italie, en Belgique et aux Pays-Bas, où il fera de nombreuses victimes. Il serait également en circulation en France. Baptisé Teabot, ce malware a été développé spécifiquement pour s’arroger un accès à votre compte bancaire, et notamment venir à bout de l’authentification à deux facteurs utilisée par de nombreux organismes bancaires.
Un malware indétectable
Ce malware ne se propage pas à travers des applications vérolées sur le Play Store. Il utilise plutôt des moyens détournés pour vous pousser à l’installer sans même que vous ne vous en rendiez compte. Comme le notent les chercheurs de Cleafy, Teabot se répand en se cachant dans des copies d’applications très populaires, telles que DHL, UPS ou encore VLC MediaPlayer. Le malware se propage notamment vers des liens envoyés par SMS, mail ou simplement sur le web. Le but : vous faire installer un APK de ces apps puis obtenir des autorisations système sur votre appareil.
« Lorsque l’application malveillante a été téléchargée sur l’appareil, elle tente de s’installer comme un ‘service Android’, un service système qui lui permet de réaliser des opérations au long cours en tâche de fond. TeaBot utilise de manière abusive cette fonctionnalité pour se cacher, ce qui lui permet, une fois installé, d’être indétectable et d’assurer sa persistance » expliquent les chercheurs de Cleafy.
Une fois installé, le malware accède aux codes d’authentification à votre banque envoyés par SMS, et se fraye progressivement un chemin vers votre compte bancaire. Au total, ce malware serait parvenu à s’attaquer à plus de 60 banques à travers l’Europe.
Privilégiez le Play Store
Afin d’éviter d’être contaminé par Teabot, n’installez jamais d’applications en provenance d’un lien reçu par SMS ou par mail, et redoublez de vigilance sur le web. Privilégiez uniquement le Play Store et, si votre banque le permet, utilisez un moyen de sécurité plus fort que l’authentification à deux facteurs. Le point faible de cette sécurité point faible est justement soulevé par cette campagne malveillante, et celle-ci est peu à peu délaissée par certains organismes bancaires au profit de méthodes plus sécurisées. Prudence reste toutefois de mise car cette l’authentification à deux facteurs reste largement répandue, et que Teabot rode toujours.