Le trojan bancaire TeaBot revient sur Play Store

Le trojan bancaire TeaBot revient sur Play Store avec une application de scan de QR code

TeaBot se répand une fois de plus sur Google Play Store. Depuis son apparition en 2021, le Malware a été remis à niveau plusieurs fois pour mieux infiltrer les cibles et étendre sa surface d’attaque.

Mode opératoire

Ce n’est pas la première fois que TeaBot se propage sur les appareils Android via Google Play Store. Ce Malware a déjà infecté des applications de la plateforme en janvier. Toutes ont été supprimées. Cela n’a pas arrêté les opérateurs qui reviennent avec une nouvelle application plus performante

Toujours sur Play Store, la société de cybersécurité Cleafy a découvert le trojan bancaire dans déguisé en scanner de QR code. L’application malveillante s’est déjà propagée à plus de 10 000 appareils.

Les applications sont soumises sans code malveillant et agissent comme des compte-gouttes. Par ailleurs, celles-ci demandent des autorisations minimales aux utilisateurs, rendant difficile leur détection. 

Mieux encore, les applications possèdent toutes les fonctionnalités annoncées, tiennent leur promesse et récoltent des avis positifs sur Play Store. Difficile pour les utilisateurs de se douter qu’il s’agit d’une application malveillante.

De nouvelles fonctionnalités

TeaBot a d’abord été caché dans une application baptisée QR Code & Barcode – Scanner. Lors de l’installation, il demande aux utilisateurs de mettre à jour l’application à partir d’une source externe. La source de téléchargement a été retracée jusqu’à deux référentiels GitHub.

Avec cette mise à jour, l’application change de nom pour QR Code Scanner : Add-On. Cette dernière demande des autorisations aux services d’accessibilité. La nouvelle version embarque des fonctionnalités supplémentaires comme la capture d’écran ou l’affichage de l’écran utilisateur.

Cette version de TeaBot a aussi la capacité de voler non seulement les identifiants de connexion mais aussi le code 2FA. Le Malware accorde par ailleurs automatiquement des autorisations en arrière-plan à l’insu de l’utilisateur. TeaBot cible activement les utilisateurs aux États-Unis, en Russie et en Chine.

Pour vous protéger de ce type de menace, installez sur votre appareil le meilleur antivirus pour Android.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest