Le cheval de Troie Teabot sévit autant en Belgique qu’en France, en passant par l’Espagne, l’Allemagne, l’Italie et les Pays-Bas.

Les utilisateurs Android sont à nouveau la cible d’un dangereux malware. Identifié par les chercheurs en cybersécurité de chez Cleafy, le logiciel malveillant Teabot cherche à récupérer les informations bancaires de ses victimes, afin de prendre le contrôle de leurs comptes en banque. Pour y parvenir, le malware tente de berner ses victimes en se faisant passer pour une application légitime et ainsi être installé sur leur smartphone.

Teabot appartient en effet à la catégorie des chevaux de Troie. En tant que tel, le logiciel malveillant prend l’apparence d’une application tout à fait normale qui propose divers services – Teabot a changé d’apparence au fil du temps. Une fois installée, l’application demandera des autorisations abusives pour soi-disant fonctionner correctement. Dans les faits, cela permet tout simplement à ses auteurs d’obtenir un flux en direct de l’écran de l’appareil, mais aussi d’interagir avec le smartphone. De cette manière, ils pourront récupérer les informations bancaires de leurs cibles, ainsi que leur code de vérification envoyé par SMS. De plus, une fois les autorisations reçues, le malware rend son icône invisible, histoire de pouvoir sévir dans l’ombre.

Actif depuis au moins le mois de janvier, le cheval de Troie cible actuellement une soixantaine de banques à travers toute l’Europe. Plusieurs cyberattaques contre des banques italiennes, belges et hollandaises ont en effet été attribuées à Teabot.

À l’origine, le logiciel malveillant se faisait passer pour un lecteur vidéo, TeaTV. Il a ensuite changé d’apparence et de nom pour usurper l’identité des services de livraison DHL, UPS, mais aussi bpost. À en croire le rapport des chercheurs de chez Cleafy, le malware agirait en dehors du Google Play. Il serait en effet proposé via des boutiques d’applications tierces, dont les mesures de sécurité sont quasi nulles. C’est pourquoi il est vivement conseillé de télécharger des applications uniquement via le Google Play.

À noter que les utilisateurs Android ne sont pas toujours conscients qu’ils sont en train de télécharger une app frauduleuse en dehors du Google Play. Des campagnes de phishing par SMS peuvent en effet renvoyer leurs cibles vers des sites dédiés au téléchargement d’apps incertaines. C’est pourquoi il faut toujours se méfier des SMS reçus soi-disant d’Amazon, des impôts ou de bpost.