La bourse ferme dans 1 h 24 min
  • CAC 40

    6 613,30
    -17,85 (-0,27 %)
     
  • Euro Stoxx 50

    4 111,65
    -10,78 (-0,26 %)
     
  • Dow Jones

    34 413,27
    +216,45 (+0,63 %)
     
  • EUR/USD

    1,1975
    +0,0040 (+0,34 %)
     
  • Gold future

    1 787,60
    +10,90 (+0,61 %)
     
  • BTC-EUR

    27 773,70
    -746,10 (-2,62 %)
     
  • CMC Crypto 200

    798,19
    -44,46 (-5,28 %)
     
  • Pétrole WTI

    73,69
    +0,39 (+0,53 %)
     
  • DAX

    15 569,81
    -19,42 (-0,12 %)
     
  • FTSE 100

    7 132,12
    +22,15 (+0,31 %)
     
  • Nasdaq

    14 365,36
    -4,35 (-0,03 %)
     
  • S&P 500

    4 277,06
    +10,57 (+0,25 %)
     
  • Nikkei 225

    29 066,18
    +190,95 (+0,66 %)
     
  • HANG SENG

    29 288,22
    +405,76 (+1,40 %)
     
  • GBP/USD

    1,3922
    +0,0001 (+0,01 %)
     

Ce virus lit vos SMS pour accéder à vos comptes bancaires

·2 min de lecture

Les banques utilisent majoritairement un code unique envoyé par SMS pour sécuriser les paiements. Toutefois, cette méthode est jugée peu sûre, et les banques ont jusqu’à l’année prochaine pour basculer sur une authentification renforcée, notamment avec une application mobile. Un nouveau malware sur Android profite justement de ce délai pour viser les comptes en banque des Européens.

TeaBot, aussi appelé Anatsa, a été découvert par l’entreprise de cybersécurité Cleafy. Le malware se fait passer pour d’autres applications afin d’inciter les utilisateurs à l’installer, comme TeaTV, VLC MediaPlayer, DHL, UPS et d’autres, utilisant une technique similaire à FluBot. Ce nouveau virus, encore en développement, vise pour l’instant une soixantaine de banques situées en Europe, principalement en Espagne, Italie, Belgique et aux Pays-Bas. Il est pour l’instant traduit en six langues, dont le français.

Un malware capable de prendre le contrôle du mobile

TeaBot tente de s’installer en tant que service Android, ce qui lui permet entre autres de détourner les services d’accessibilité afin de lire et masquer les SMS contenant des codes à usage unique. Il demande des autorisations pour observer vos actions, récupérer le contenu des fenêtres et effectuer des gestes arbitraires. Le malware est également capable de voler les identifiants et numéros de cartes bancaires en superposant une fausse page par-dessus les applications des banques. Il enregistre toutes les saisies au clavier, prend des captures d’écran et peut prendre le contrôle complet de l’appareil.

Ce malware peut être difficile à repérer car il se cache en faisant disparaître son icône. TeaBot n’est pas présent sur le Play Store de Google. Toutefois, il ne faut pas sous-estimer les techniques de phishing et d’ingénierie sociale qui peuvent être utilisées pour inciter les utilisateurs à télécharger et à installer son fichier APK.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles