De temps en temps, les pirates nous donnent une joie sous la forme d'un cheval de Troie afin que nous ayons à nous soucier de nos données personnelles. Ce n'est presque jamais un petit virus pour nous faire de la publicité, mais ils deviennent gros. Les Logiciel malveillant Teabot est la nouvelle préoccupation des utilisateurs, car elle s'attaque aux coordonnées bancaires.
Ce qui est plus inquiétant, c'est la tendance, car jusqu'à présent en 2021, il y a eu trop de logiciels malveillants à notre goût, dépassant la moyenne de la normale. System Update, Flubot, WhatsApp Rosa et BRATA sont quelques-uns de ceux que les chercheurs en cybersécurité ont découverts, et nous ne sommes qu'en mai.
Voici comment fonctionne ce cheval de Troie bancaire
Pour être clair et concis, il s'agit d'un nouveau malware qui affecte uniquement Android et qui a été découvert par Cléafy, entreprise de cybersécurité. Comme indiqué dans leur rapport, TeaBot est un malware bancaire qui tente de voler les identifiants des victimes et SMS pour accéder aux données de la banque.
En cliquant sur le lien qui vient dans le message texte, une page Web très similaire à celle de MRW s'ouvre et elle nous demande de installons une application en dehors du Play Store pour suivre notre colis.
Une fois installé sur le mobile de la victime, les attaquants peuvent visualiser et contrôler à distance l'écran, grâce à l'autorisation d'accessibilité, qui permet un contrôle total sur l'appareil. Voici quelques-unes des mesures que vous pouvez prendre, bien que le résumé soit que peut contrôler tous les mobiles.
- Envoyer et intercepter des SMS
- Lire l'état du téléphone
- Modifier les paramètres sonores pour couper le son du téléphone
- Afficher une fenêtre contextuelle sur d'autres applications afin que nous acceptions les autorisations
- Il est capable de supprimer des applications
Sur le plan technique, il est très similaire à Flubot. TeaBot se cache sous le nom DHL, UPS, VLC MediaPlayer ou Mobdro, c'est-à-dire se fait passer pour d'autres applications. Une fois installé, il nous demande une autorisation d'accessibilité et, lorsqu'il l'a, nous sommes déjà tombés dans le piège.
Ce nouveau malware bancaire peut contourner le système Examen des logiciels malveillants Google, appelé Google Play Protect, intercepte les SMS de vérification envoyés par notre banque et accède même aux codes du Double authentification Google Authenticator.
Évitez de télécharger Teabot, surtout si vous êtes espagnol
TeaBot attaque dans toute l'Europe, avec l'Espagne comme principale victime, suivi de l'Allemagne, de l'Italie et de la Belgique. Les chercheurs disent qu'il en est à ses premiers stades de développement, il pourrait donc se comporter de manière plus agressive au cours des prochaines semaines. C'est plus inquiétant que le fait qu'il y ait des malwares qui circulent.
Comme nous l'avons mentionné, ou plutôt comme ils assurent dans cette entreprise, il est amorcé surtout avec l'Espagne et avec le banques de pays. Cela leur permet d'accéder beaucoup plus facilement aux coordonnées bancaires et au compte des utilisateurs pour faire qui sait quoi avec cet argent.
Les solutions sont peu nombreuses si vous avez déjà cliqué sur ce message et installé l'application, au-delà de prendre des mesures drastiques sur votre compte bancaire et de contacter la banque. Si cette situation ne vous a pas encore atteint, l'arrangement est beaucoup plus simple.
Pour éviter de tomber dans ce type de malware essentiellement Nous vous recommandons de ne pas installer d'APK tiers Sauf si vous êtes clair sur son origine et son fonctionnement. En plus de cela, n'accordez pas les autorisations d'accessibilité à la légère, car ils peuvent contrôler complètement votre appareil via celui-ci.
Salut, Dieu merci, je suis dominicain et je ne tombe jamais dans le piège, tu sais même si je suis une victime, je réalise sai