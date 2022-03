Le cheval de Troie bancaire TeaBot a été identifié il y a environ un an sur le Play Store, intégré dans des applications apparemment normales. Il existe maintenant un nouveau rapport de Cleafy indiquant qu’une nouvelle application malveillante a été installée sur plus de 10 000 appareils Android.

On parle d’un lecteur de QR code disponible sur le Google Play Store. Si vous avez installé cette application, il est maintenant temps de la supprimer de votre smartphone.

Cheval de Troie bancaire TeaBot sur Android

Comme nous l’avons révélé en janvier 2021, le cheval de Troie TeaBot est un logiciel malveillant puissant capable de contrôler à distance l’intégralité du bureau, grâce à une autorisation d’accessibilité. Voici quelques-unes des actions autorisées par le logiciel malveillant :

Envoyer et intercepter des SMS

Lire l’état du smartphone

Modifier les options audio

Afficher des fenêtres contextuelles pour demander plus d’autorisations

Possibilité de supprimer des applications

Techniquement, TeaBot se cache derrière des noms comme DHL, UPS, VLC MediaPlayer ou Mobdro, se faisant passer pour d’autres applications. Dans ce cas, le malware est réapparu sous la forme d’une application très populaire, un lecteur de code QR. Ce sont des applications qui abondent sur le PlayStore et il est important de s’assurer que vous n’optez pas pour une application peu fiable.

QR Code & Barcode – Scanner : désinstallez maintenant !

Selon un nouveau rapport de la société de cybersécurité Cleafy, l’application QR Code & Barcode Scanner disponible sur le Play Store de Google comptait déjà plus de 10 000 installations et, comme il est normal dans ces cas, avait déjà plusieurs commentaires avec la note la plus élevée.

Une fois l’équipement infecté par TeaBot, une nouvelle application apparaît sur le smartphone appelée QR Code Scanner : Add-On. Ce programme s’exécute automatiquement pour la première fois et demande des autorisations utilisateur pour capturer des captures d’écran parmi d’autres autorisations.

Désormais, ce sera grâce à ces autorisations que les images seront capturées lors du processus d’accès aux différents services, dans ce cas, dirigés vers les services bancaires.

Il est de plus en plus important d’évaluer attentivement les applications que vous allez installer sur votre smartphone et surtout de bien lire les autorisations que vous accordez. Si vous pensez qu’il y a quelque chose de trop intrusif, il est préférable de chercher une alternative ou tout simplement de ne pas l’installer.

Actuellement, l’application n’est plus disponible sur le Google Play Store, cependant, elle a peut-être déjà été capturée sur ce site Web. Confirmez que l’application lecteur de code QR que vous avez installée sur votre smartphone ne correspond pas à celle indiquée dans l’article.