Ce malware Android a été téléchargé 10 000 fois

Suttipun/Shutterstock.com

De temps en temps, une application arrive sur Google Play qui parvient à inciter les utilisateurs à télécharger des logiciels malveillants. C’est exactement ce qui s’est passé avec une application récente qui a installé un cheval de Troie d’accès à distance qui a piraté les mots de passe, les messages texte et d’autres données personnelles.

le troyen Il s’appelle TeaBot ou Anatsa et il a commencé à apparaître en mai 2021. Il permet à l’individu malveillant de visualiser à distance les écrans des appareils infectés et d’interagir avec les opérations effectuées par le propriétaire de l’appareil.

Comme rapporté par la société de sécurité Clean, le malware TeaBot est de retour dans une application Android appelée QR Code & Barcode Scanner. Les chercheurs ont informé Google de l’application malveillante et l’application a été supprimée de Google Play. Cependant, il a déjà été téléchargé plus de 10 000 fois avant d’être retiré. Si vous avez cette application sur votre téléphone, supprimez-la immédiatement.

“Les capacités de TeaBot RAT sont obtenues via la diffusion en direct de l’écran de l’appareil (demandée à la demande) ainsi que l’abus des services d’accessibilité pour l’interaction à distance et l’enregistrement des touches. Cela permet aux Threat Actors (TAs) d’effectuer une ATO (Account Takeover) directement à partir du téléphone compromis, également connu sous le nom de “fraude sur l’appareil””, a déclaré le rapport de Cleafy.

Une fois l’application installée, elle demandera immédiatement une mise à jour via un service externe, qui permet d’installer le logiciel malveillant et de contourner la sécurité de Google Play.

La nouvelle version du cheval de Troie peut cibler les applications bancaires à domicile, les applications d’assurance, les portefeuilles cryptographiques et les échanges cryptographiques. L’incarnation originale pouvait cibler environ 60 applications et maintenant elle peut en obtenir plus de 400.

C’est effrayant Logiciel malveillant RAT et sert de rappel pour faire attention à ce que vous installez sur votre téléphone.

EN RELATION: Qu’est-ce qu’un logiciel malveillant RAT et pourquoi est-il si dangereux ?

Leave a Comment