Android : Un malware peut accéder à votre compte bancaire en observant vos SMS

PRUDENCE•Avec les identifiants permettant de se connecter sur son application bancaire, les escrocs peuvent vider le compte de la victime

Un smartphone Android (illustration). - Geeko / Geeko

20 Minutes avec agence

Publié le 15/05/2021 à 11h25 • Mis à jour le 17/05/2021 à 10h18

Un nouveau malware bancaire, baptisé Teabot, sévit actuellement en Europe. Repéré par les chercheurs en cybersécurité de Cleafy, le virus serait pour l’instant surtout présent en Espagne, Allemagne, Italie, Belgique et aux Pays-Bas.

Ce malware est particulièrement dangereux, rapporte ZDNet, relayé par Phonandroid. Lorsqu’il s’introduit sur un smartphone Android, les hackers peuvent visionner en direct ce qui se passe sur l’écran de l’appareil, et interagir avec ce dernier.

Un cheval de Troie très discret dissimulé dans plusieurs applis

Le virus peut ainsi être utilisé pour dérober des données privées d’identification. Il permet en effet de récupérer les codes de double authentification à usage unique envoyés par les banques à leurs clients par SMS. Les pirates peuvent ensuite se connecter au compte bancaire des victimes et effectuer des opérations.

Teabot se cache dans une application frauduleuse. Celle-ci était initialement baptisée « TeaTV », avant de prendre d’autres appellations telles que « VLC MediaPlayer », « Mobdro », « DHL », « UPS » ou « bpost ». Lorsqu’elle est téléchargée, « elle tente de s’installer comme un "service Android", autrement dit un service système », expliquent les chercheurs. « Cette fonctionnalité est détournée par Teabot pour se cacher, ce qui lui permet, une fois installée, de prévenir sa détection et donc d’assurer sa persistance dans le smartphone. »

L’accès à ce contenu a été bloqué afin de respecter votre choix de consentement

En cliquant sur« J’accepte », vous acceptez le dépôt de cookies par des services externes et aurez ainsi accès aux contenus de nos partenaires.

Plus d’informations sur la pagePolitique de gestion des cookies

Restaurer le smartphone

Une fois installé, le malware demande des autorisations permettant d’observer les actions de la victime, récupérer des données et réaliser des gestes arbitraires. L’application qui cache le virus est une coquille vide. Une fois les autorisations reçues, elle disparaît, mais les actions frauduleuses continuent évidemment en arrière-plan.

Le malware existe actuellement en espagnol, anglais, italien, allemand, néerlandais et même français. Si vous avez téléchargé une application suspecte susceptible de contenir ce virus, il vous faut restaurer votre téléphone avec ses réglages d’origine et une sauvegarde antérieure à l’installation du programme malveillant.