Le malware TeaBot peut prendre le contrôle total des appareils Android
Contrairement aux clients de l'App Store, les utilisateurs d'Android ne sont techniquement pas obligés d'effectuer des achats intégrés via Google. C'est parce que le Play Store n'est pas un jardin clos comme l'App Store et que Google permet aux utilisateurs d'Android de télécharger des applications à partir d'un magasin d'applications tiers. Cependant, en incitant les utilisateurs d'Android à utiliser ces magasins d'applications tiers, les criminels persuadent les utilisateurs d'Android d'installer des applications qui n'ont probablement pas été correctement contrôlées, ce qui entraîne la propagation de logiciels malveillants.
L'application Fake Ad Blocker aide à distribuer le malware Teabot
Bitdefender cite deux nouveaux programmes malveillants de chevaux de Troie bancaires appelés TeaBot et Flubot qui aident les utilisateurs d'Android à installer ce qu'ils pensent être des applications légitimes de marques populaires et bien connues, mais qui s'avèrent infestés de logiciels malveillants. Bitdefender a récemment trouvé cinq nouvelles applications Android malveillantes qui contiennent le cheval de Troie TeaBot et imitent des applications Android légitimes qui sont populaires avec au moins une application ayant été installée plus de 50 millions de fois.
La société de cybersécurité a découvert que les applications TeaBot infectées utilisent de fausses applications Ad Blocker pour distribuer des logiciels malveillants. Les fausses applications demandent la permission d'afficher sur d'autres applications, d'afficher des notifications et d'installer des applications en dehors du Play Store. Une fois ces applications installées, leurs icônes sont masquées.
Ne vous y trompez pas, TeaBot a le potentiel de causer de graves dommages, notamment "des attaques par superposition via les services d'accessibilité Android, intercepter des messages, effectuer diverses activités d'enregistrement de frappe, voler des codes d'authentification Google et même prendre le contrôle total à distance des appareils Android".
Flubot imite les applications d'expédition comme DHL Express Mobile avec plus d'un million d'installations depuis le Google Play Store, Fedex avec plus de 5 millions d'installations Android et Correos avec plus de 500 000 téléchargements.
Flubot imite les applications d'expédition comme Fedex et DHL
Il existe en fait un moyen de vous protéger contre que ce logiciel malveillant infecte votre téléphone. Bitdefender suggère que vous ne chargez jamais d'applications sur votre appareil, en d'autres termes, respectez l'App Store et le Google Play Store lors de l'installation d'applications pour vos appareils iOS et Android respectivement. En outre, vous ne devez jamais appuyer sur les liens dans les messages et « toujours être attentif aux autorisations de vos applications Android ».
Flubot se propage par le spam SMS
Les fausses applications contenant la charge utile TeaBot sont conçues pour ressembler à la réalité, bien que certaines d'entre elles aient de petits changements dans le nom et l'icône de leur étiquette. Par exemple, la vraie version de l'application de télévision en streaming Pluto TV a une étiquette qui lit "Pluto TV-it's free TV". La version fausse et infectée de l'application n'a pas d'espace entre Pluton et la télévision et lit "PlutoTV".
Assurez-vous que vous n'avez pas la version infectée de ces applications sur votre téléphone
Près de 93% des fausses applications essayant de distribuer TeaBot proviennent d'une application appelée MediaPlayer qui essaie d'imiter l'un des titres les plus populaires du Google Play Store, VLC. Ce dernier est un "lecteur multimédia multiplateforme gratuit et open source" avec plus de 100 millions d'installations. Notez la grande différence dans l'icône entre les versions propres et infectées de l'application.
79,5% des malwares Teabot ont été découverts en Espagne avec 11,18% diffusés en Italie et 4,6% distribués aux Pays-Bas.