Un cheval de Troie bancaire Android con\u00e7u pour voler des informations d’identification et des SMS a de nouveau \u00e9t\u00e9 observ\u00e9 en train de contourner les protections de Google Play Store pour cibler les utilisateurs de plus de 400 applications bancaires et financi\u00e8res, y compris celles de Russie, de Chine et des \u00c9tats-Unis.<\/p>\n
“Les capacit\u00e9s de TeaBot RAT sont obtenues via la diffusion en direct de l’\u00e9cran de l’appareil (demand\u00e9e \u00e0 la demande) ainsi que l’abus des services d’accessibilit\u00e9 pour l’interaction \u00e0 distance et l’enregistrement des touches”, ont d\u00e9clar\u00e9 les chercheurs de Cleafy. mentionn\u00e9<\/a> dans un rapport. “Cela permet aux Threat Actors (TAs) d’effectuer une ATO (Account Takeover) directement \u00e0 partir du t\u00e9l\u00e9phone compromis, \u00e9galement connu sous le nom de “fraude sur l’appareil”.”<\/p>\n \u00c9galement connu sous le nom d’Anatsa, TeaBot est apparu pour la premi\u00e8re fois en mai 2021, camouflant ses fonctions malveillantes en se faisant passer pour des applications de num\u00e9risation de documents PDF et de codes QR apparemment inoffensives qui sont distribu\u00e9es via le Google Play Store officiel au lieu de magasins d’applications tiers ou via des sites Web frauduleux. .<\/p>\n Ces applications, \u00e9galement connues sous le nom d’applications dropper, agissent comme un conduit pour fournir une charge utile de deuxi\u00e8me \u00e9tape qui r\u00e9cup\u00e8re la souche de logiciels malveillants pour prendre le contr\u00f4le des appareils infect\u00e9s. En novembre 2021, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 n\u00e9erlandaise ThreatFabric a r\u00e9v\u00e9l\u00e9 qu’elle avait identifi\u00e9 six compte-gouttes Anatsa sur le Play Store depuis juin de l’ann\u00e9e derni\u00e8re.<\/p>\n Plus t\u00f4t en janvier, les chercheurs de Bitdefender ont identifi\u00e9 TeaBot qui se cache sur le march\u00e9 officiel des applications Android comme un “lecteur de code QR – application scanner”, gagnant plus de 100 000 t\u00e9l\u00e9chargements en l’espace d’un mois avant son retrait.<\/p>\n La derni\u00e8re version du compte-gouttes TeaBot rep\u00e9r\u00e9e par Cleafy le 21 f\u00e9vrier 2022 est \u00e9galement une application de lecteur de code QR nomm\u00e9e “QR Code & Barcode – Scanner” qui a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e environ 10 000 fois sur le Play Store.<\/p>\n Une fois install\u00e9, le mode op\u00e9ratoire est le m\u00eame\u00a0: inviter les utilisateurs \u00e0 accepter une fausse mise \u00e0 jour de module compl\u00e9mentaire, ce qui, \u00e0 son tour, conduit \u00e0 l’installation d’une deuxi\u00e8me application h\u00e9berg\u00e9e sur GitHub qui contient en fait le malware TeaBot. Il convient toutefois de noter que les utilisateurs doivent autoriser les installations \u00e0 partir de sources inconnues pour que cette cha\u00eene d’attaque r\u00e9ussisse.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Nouveau-Wiper-Malware-ciblant-lUkraine-dans-le-cadre-de-loperation.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646216313_928_Le-logiciel-malveillant-TeaBot-Android-Banking-se-propage-a-nouveau.jpeg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646216313_547_Le-logiciel-malveillant-TeaBot-Android-Banking-se-propage-a-nouveau.jpeg\")
<\/div>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n