Play Store : cette application Android cache un malware conçu pour voler votre argent
Une application disponible sur le Google Play Store cache en réalité un cheval de Troie très dangereux capable de voler vos données bancaires. Le souci, que cette application est très populaire, puisqu’elle a été téléchargée plus de 10 000 fois.
C’est un cheval de Troie très vicieux qui se cache dans une application Android et nommé TeaBot (aussi connu sous le nom d’Anasta). Découvert en mai 2021, il fait son grand retour sur le Play Store caché au sein d’une application très populaire téléchargée plus de 10 000 fois.
C’est le cabinet spécialisé dans la sécurité Cleafy qui révèle l’affaire le 22 février dernier. Sur le Play Store, une application nommée QR Code & Barcode Scanner cache en effet ce malware. Il s’agit d’une application inoffensive à première vue, mais surtout pratique puisqu’elle permet de scanner des QR Code, comme son nom l’indique. Mais attention, c’est un piège !
Le malware se cache sous Android
Telle quelle, l’application est inoffensive, ce qui lui permet d’être validée par Google et donc présente sur le PlayStore. Le mode opératoire est vicieux : une fois le logiciel installé, il envoie à l’utilisateur une notification qui indique qu’une mise à jour est disponible. Quand l’utilisateur clique dessus, le malware TeaBot est téléchargé (sans passer par le Play Store).
A lire aussi – Attention, ce malware Android supprime les données de votre smartphone et vide votre compte en banque
Une fois fait, l’application redemande des autorisations à l’utilisateur qui, s’il n’est pas attentif, acceptera sans regarder. Le piège se referme alors sur lui, puisque le cheval de Troie a accès à toutes ses données, que ce soient des identifiants de connexion ou des SMS. Il peut aussi effectuer des actions par lui-même sans que l’utilisateur ne s’en rende compte.
Cleafy indique que depuis 2021, TeaBot a bien évolué, puisque ce malware peut interagir avec plus de 400 logiciels. Les applications ciblées sont essentiellement celles dédiées à la banque, aux assurances ou à la cryptomonnaie. Bref, tout ce qui pourrait lui permettre de voler de l’argent. Cleafy a évidemment prévenu Google qui a supprimé l’application de son Store. Elle était d’autant plus fourbe que de nombreux logiciels portent presque le même nom, ce qui pouvait perdre l’utilisateur qui ne cherchait jusqu’à scanner un QR Code et qui téléchargeait la première app qu’il voyait sans se poser de questions.
Source : ArsTechnica
-
OneDrive : bonne nouvelle ! vous pourrez bientôt importer vos fichier Google Drive et DropboxOneDrive va introduire une option pour importer facilement vos fichiers depuis Google Drive et Dropbox. Cette nouvelle fonction, découverte dans une version bêta de l’application, pourrait changer votre façon de gérer les fichiers entre différents services de stockage. Gérer plusieurs…
-
Facebook, Whatsapp… Meta vous force à utiliser son IA, vous n’avez pas le choix !
L’intégration de l’IA de Meta dans ses applications mobiles comme Facebook, Instagram, Messenger et WhatsApp devient inévitable. Avec le déploiement de la nouvelle version de son modèle linguistique, Llama 3, Meta propose des fonctionnalités avancées difficiles à ignorer. Ceux qui…
-
Tinder, Bumble : les arnaques deviennent indétectables, les pirates peuvent créer un faux profil vérifié
Les applications de rencontre comme Tinder et Bumble sont devenues le nouveau terrain de jeu des arnaqueurs. En utilisant quelques astuces, ces fraudeurs élaborent des profils vérifiés pour tromper leurs victimes. Cette méthode rend leur détection presque impossible. Les arnaques…
-
Google Maps : le partage de position sera possible même sans réseau, avec une limitation
Des lignes de code repérées dans une version bêta de Google Maps indiquent que l’application autorisera le partage de position même sans réseau mobile ou connexion Internet, mais il y aura une limite. Après avoir délaissé la fonctionnalité pendant de…
-
Google Messages vous laissera bientôt envoyer des GIF avec votre tête
Google déploie une nouvelle fonctionnalité qui devrait plaire aux jeunes dans son application Messages, qui vous permet de réagir avec des vidéos selfie GIF de 3 secondes. Pour les jeunes et les moins jeunes, Google Messages ajoute la possibilité d’enregistrer…
-
Google Maps : voilà une nouveauté que les conducteurs de voitures électriques vont adorer
Avec ses nouvelles mises à jour, Google Maps s’apprête à faciliter grandement la recherche de stations de recharge pour les conducteurs de véhicules électriques. Le but est de rendre le processus aussi simple que possible grâce à l’intelligence artificielle. Les…
-
TikTok : l’Europe s’inquiète de cette fonctionnalité et demande des explications au réseau social
La Commission européenne ordonne à TikTok de lui fournir des informations concernant une fonctionnalité implémentée dans TikTok Lite, une application disponible en France depuis peu. Rien ne va plus pour le réseau social chinois TikTok. Menacé d’être banni des États-Unis,…
-
Android 15 : Google a peut-être trouvé la solution pour lutter contre les applications malveillantes
Bonne nouvelle pour les utilisateurs d’Android soucieux de leur sécurité, Google va exiger des applications qu’elles soient mises en quarantaine sur votre smartphone si le système d’exploitation détecte un comportement malveillant. Bien qu’Android dispose déjà de solides mesures de protection…
-
WhatsApp facilite la recherche des messages non lus, de nouveaux filtres arrivent
Pour ceux qui se sentent submergés par un flux infini de conversations sur WhatsApp, Meta va déployer une fonctionnalité qui devrait largement vous aider à rester à jour. Trouver les conversations auxquelles vous devez donner la priorité peut s’avérer compliqué….
-
Android 15 : nouveautés, smartphones compatibles, date de sortie, tout savoir sur la mise à jour
Android 15 sera la prochaine version majeure du système d’exploitation mobile de Google. Comme chaque année, celui-ci va avoir droit à un grand nombre de nouvelles fonctionnalités, mais aussi à son lot de correctifs de bugs et autres optimisations. On…
