Android : un malware bancaire cible le système de double authentification

Il s'appelle TeaBot, et pour le moment il est surtout présent en Espagne, Allemagne, Italie, Belgique et Pays-Bas.

Phonandroid, relayant une information de ZDNet, nous apprend qu’un redoutable nouveau malware s’attaque aux smartphones tournant sous Android. TeaBot, c’est son nom, est dissimulé dans une application frauduleuse qui s’appelait au départ TeaTV, puis VLC MediaPlayer, DHL ou UPS entre autres. Une fois téléchargée, les chercheurs en cybersécurité de Cleafy qui l’ont débusqué expliquent : « elle tente de s’installer comme un ‘service Android’, autrement dit un service système. Cette fonctionnalité est détournée par Teabot pour se cacher, ce qui lui permet, une fois installée, de prévenir sa détection et donc d’assurer sa persistance dans le smartphone ».

Attention à votre compte bancaire

Mais à quoi s’attaque-t-il ? Quand une opération bancaire est réalisée en ligne, la banque fait parvenir au client, et par SMS, un code unique permettant de la sécuriser. Le virus entre en piste, et comme s’il jetait un coup d’oeil par-dessus votre épaule, il est en mesure de dérober le code d’authentification en question. Avec les conséquences que l’on peut imaginer, à savoir le contrôle sur le compte bancaire.

Une solution radicale pour en venir à bout

20Minutes rapporte pour sa part qu’« Une fois installé, le malware demande des autorisations permettant d’observer les actions de la victime, récupérer des données et réaliser des gestes arbitraires ». Si ce malware venait à être téléchargé et installé, il faudra procéder à la restauration du mobile aux paramètres d’usine et appliquer une sauvegarde antérieure à l’installation du virus.