TeaBot se répand une fois de plus sur Google Play Store. Depuis son apparition en 2021, le Malware a été remis à niveau plusieurs fois pour mieux infiltrer les cibles et étendre sa surface d’attaque.
Mode opératoire
Ce n’est pas la première fois que TeaBot se propage sur les appareils Android via Google Play Store. Ce Malware a déjà infecté des applications de la plateforme en janvier. Toutes ont été supprimées. Cela n’a pas arrêté les opérateurs qui reviennent avec une nouvelle application plus performante.
Toujours sur Play Store, la société de cybersécurité Cleafy a découvert le trojan bancaire dans déguisé en scanner de QR code. L’application malveillante s’est déjà propagée à plus de 10 000 appareils.
Les applications sont soumises sans code malveillant et agissent comme des compte-gouttes. Par ailleurs, celles-ci demandent des autorisations minimales aux utilisateurs, rendant difficile leur détection.
Mieux encore, les applications possèdent toutes les fonctionnalités annoncées, tiennent leur promesse et récoltent des avis positifs sur Play Store. Difficile pour les utilisateurs de se douter qu’il s’agit d’une application malveillante.
De nouvelles fonctionnalités
TeaBot a d’abord été caché dans une application baptisée QR Code & Barcode – Scanner. Lors de l’installation, il demande aux utilisateurs de mettre à jour l’application à partir d’une source externe. La source de téléchargement a été retracée jusqu’à deux référentiels GitHub.
Avec cette mise à jour, l’application change de nom pour QR Code Scanner : Add-On. Cette dernière demande des autorisations aux services d’accessibilité. La nouvelle version embarque des fonctionnalités supplémentaires comme la capture d’écran ou l’affichage de l’écran utilisateur.
Cette version de TeaBot a aussi la capacité de voler non seulement les identifiants de connexion mais aussi le code 2FA. Le Malware accorde par ailleurs automatiquement des autorisations en arrière-plan à l’insu de l’utilisateur. TeaBot cible activement les utilisateurs aux États-Unis, en Russie et en Chine.
Pour vous protéger de ce type de menace, installez sur votre appareil le meilleur antivirus pour Android.
[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]- Partager l'article :