De temps en temps, une application arrive sur Google Play qui parvient à inciter les utilisateurs à télécharger des logiciels malveillants. C’est exactement ce qui s’est passé avec une application récente qui a installé un cheval de Troie d’accès à distance qui a piraté les mots de passe, les messages texte et d’autres données personnelles.
Le cheval de Troie s’appelle TeaBot ou Anatsa et il a commencé à apparaître en mai 2021. Il permet à l’individu malveillant de visualiser à distance les écrans des appareils infectés et d’interagir avec les opérations effectuées par le propriétaire de l’appareil.
Comme l’a rapporté la société de sécurité Cleafy, le malware TeaBot est de retour dans une application Android appelée QR Code & Barcode Scanner. Les chercheurs ont informé Google de l’application malveillante et l’application a été supprimée de Google Play. Cependant, il a déjà été téléchargé plus de 10 000 fois avant d’être retiré. Si vous avez cette application sur votre téléphone, supprimez-la immédiatement.
« Les capacités de TeaBot RAT sont obtenues via la diffusion en direct de l’écran de l’appareil (demandée à la demande) ainsi que l’abus des services d’accessibilité pour l’interaction à distance et l’enregistrement des touches. Cela permet aux Threat Actors (TAs) d’effectuer une ATO (Account Takeover) directement à partir du téléphone compromis, également connu sous le nom de « fraude sur l’appareil » », a déclaré le rapport de Cleafy.
Une fois l’application installée, elle demandera immédiatement une mise à jour via un service externe, où elle installe le logiciel malveillant et ce qui lui permet de contourner la sécurité de Google Play.
La nouvelle version du cheval de Troie peut cibler les applications bancaires à domicile, les applications d’assurance, les portefeuilles cryptographiques et les échanges cryptographiques. L’incarnation originale pouvait cibler environ 60 applications et maintenant elle peut en obtenir plus de 400.
Il s’agit d’un malware RAT effrayant qui vous rappelle de faire attention à ce que vous installez sur votre téléphone.
EN RELATION: Qu’est-ce qu’un logiciel malveillant RAT et pourquoi est-il si dangereux ?