Actualités

Teabot : de nouvelles applications mobiles frauduleuses ont été détectées sur le Google Play Store !

Au sein d’un billet sécuritaire remontant au 10 Mai 2021, les chercheurs Cleafy mettaient en garde contre Teabot, un trojan bancaire Android, aux relents de Flubot, qui dupait l’utilisateur en envoyant de faux messages ou de fausses notifications (avec URL) indiquant qu’un colis était, par exemple, en cours de transit. Les finalités malveillantes étaient multiples et il était déjà souligné, à l’époque, il visait la plupart des pays européens. Depuis le 1er Juin 2021, des chercheurs BitDefender alertent à nouveaux sur de nouveaux variants de TeaBot, instillés dans des applications déguisées…

 

 

Voici la liste de ces nouvelles applications à ne surtout pas – donc – installer depuis le Play Store de Google :

 

  • Uplift : health and wellness app,
  • BookReader,
  • PlutoTV,
  • RocYcnyru,
  • Kaspersky : free antivirus,
  • VLC Media Player.

 

Il est, par ailleurs, souligné, le fait qu’une application frauduleuse se faisant passer pour AdBlocker est exploité par les cyber-attaquants en tant que dropper pour le trojan bancair : “les fausses applications Ad Blocker n’ont aucune des fonctionnalités de la version originale. Ils demandent l’autorisation d’afficher sur d’autres applications, d’afficher des notifications et d’installer des applications en dehors de Google Play, après quoi ils masquent l’icône. De temps en temps, les fausses applications afficheront des publicités hors contexte et finiront par télécharger et tenter d’installer Teabot, conformément aux instructions du CnC“. D’autres applications sont impactées mais il est soulignées que celles-ci peuvent être fluctuantes, au besoin, pour éviter la détection sur le long terme… A veiller !

 

 

Source : BitDefender Labs – 1er Juin 2021 – TeaBot : nouveaux variants sur le Play Store (dans la nature et actifs).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0