Depuis Hispasec, ils ont fait écho à la détection d’un nouveau malware bancaire sur Android, appartenant à ce qui semble être une famille non identifiée auparavant, après avoir été analysé dans VirusTotal, Koodous et par la propre équipe d’Hispasec.

Le malware vient dans un fichier APK appelé TeaTV. TeaTV est un service pour regarder des séries et la télévision en ligne sans licence, et dans ce cas, l’application est fausse, car ce n’est pas celle officielle du service. Le fichier était capable de installer un service d’accessibilité sur le téléphone pour surveiller toutes les activités du téléphone, afin de détecter l’ouverture des applications bancaires.

Si vous avez installé une application appelée TeaTV.apk, elle doit être supprimée immédiatement

Image 1Image 1

Selon Hispasec, le nouveau malware semble provenir d’une nouvelle famille. C’est un cheval de Troie bancaire, bien qu’il suive la stratégie habituelle de ce type de malware lorsqu’il tente de voler des données. Ce malware tirer parti des autorisations d’accessibilité Android, qui ne demande rien d’autre à installer. Après avoir accordé des autorisations d’accessibilité, le logiciel malveillant est capable de détecter les pressions sur les boutons, les changements dans les champs de texte et autres sur notre téléphone. Qu’est-ce qu’ils en retirent?

Dès que le malware détecte que nous ouvrons une application bancaire, il nous montre un panneau de phishing qui tente de voler nos données

Est-il nécessaire d'installer un antivirus sur Android?

Dès que nous interagissons avec un élément de l’interface de notre appareil, le malware reçoit des informations qui lui sont associées: en d’autres termes, vous pouvez savoir quand nous avons ouvert une application bancaire.

S’il détecte que nous l’avons ouvert, ouvrir automatiquement une vue Web avec un formulaire de phishing, pour obtenir nos identifiants de connexion. En plus d’injecter du phishing, le logiciel malveillant envoie des informations sur les événements d’accessibilité qu’il collecte, pour suivre l’activité du téléphone.

L’application, comme nous l’avons indiqué, est un faux APK, c’est-à-dire qu’elle n’appartient pas vraiment à TeaTV. Si nous allons à la page de service, nous voyons que l’APK que nous avons téléchargé s’appelle teatv _ release _ 310.apk, c’est-à-dire le nom et la version du fichier. L’APK infecté est teatv.apk, une copie de l’application d’origine, mais avec un logiciel malveillant.

Via | Hispasec

Partager Ils détectent un nouveau cheval de Troie bancaire dans une application pour regarder la télévision en ligne