Ce n’est pas le premier malware à s’attaquer aux applications bancaires, mais TeaBot, lui, s’attaque directement à la double authentification afin de s’attaquer à vos données les plus sensibles.
TeaBot est un nouveau malware circulant sur Android. Il s’attaque principalement aux données bancaires, et ce, car il est en mesure de lire et copier des contenus sensibles, comme les SMS de double authentification, notamment.
Contrecarrer la sécurité de la double authentification, le pouvoir de TeaBot
Lorsque vous réalisez un achat en ligne, bien souvent, votre banque vous envoie un SMS de confirmation avec un code, celui-ci vous permettant de valider votre transaction, afin d’éviter des achats indésirables. Ce système de double authentification a jusqu’à maintenant fait ses preuves en permettant des paiements sûrs.
Néanmoins, un malware du nom de TeaBot a réussi à avoir accès aux comptes de ses victimes. En effet, il s’est pour cela servi des données envoyées par SMS par la banque afin de récupérer les données bancaires de ses victimes à travers toute l’Europe. De plus, il est capable de récupérer les identifiants, mots de passe et numéros de cartes bancaires, lui permettant alors de réaliser des opérations bancaires en toute autonomie.
Un malware qui touche de nombreux pays déjà
Malheureusement, TeaBot s’est déjà propagé dans de nombreux pays d’Europe. En effet, il vise plus de 60 banques au sein du continent, dont certaines basées en Espagne, en Belgique, en Italie ou encore aux Pays-Bas.
TeaBot circule à l’aide des fichiers .apk
Ce nouveau malware qui pourrait bien causer de nombreux soucis dans les semaines à venir circule à l’aide de fichiers .apk, c’est-à-dire des fichiers d’applications téléchargées en dehors du PlayStore de Google. Le malware TeaBot se dissimule derrière de nombreuses appellations bien connues, telles que DHL, UPS ou encore VLC MediaPlayer. De plus, le logiciel étant traduit en plusieurs langues, dont le français, il peut facilement être confondu avec une source officielle.
Heureusement, pour l’éviter, il vous suffit de ne rien télécharger hors de la boutique ou de vérifier la provenance du fichier avant tout téléchargement, si vous ne pouvez vraiment pas trouver votre application sur le Google PlayStore.