Ces 2 virus clonent des applications populaires sur Android pour voler nos données bancaires

le mercredi 1 septembre 2021

Les chercheurs de chez Bitdefender sonnent l’alarme concernant 2 virus sur Android du nom de TeaBot et FluBot. Ceux-ci vont notamment jusqu’à cloner des applications populaires pour nous piéger. Leur but? Voler nos données personnelles et nos informations bancaires.

La vigilance est toujours de mise lorsqu’on télécharge des applications sur Android, alors que le magasin d’applications a malheureusement toujours du mal à contenir tous les virus qui s’y immiscent.

Seulement, il faut être doublement vigilant pour ne pas télécharger un clone d’une application populaire, car on pourrait se retrouver avec un sacré problème.

Un problème qui pourrait nous coûter cher…

Les chercheurs de chez la compagnie d’antivirus Bitdefender ont publié un rapport concernant deux virus sur Android qui clonent des applications populaires sur le Play Store.

Intitulés TeaBot et FluBot, ces deux logiciels malveillants ont leurs yeux rivés sur notre compte de banque et nos informations personnelles.

Au moment d’écrire ces lignes, ces deux virus se propagent principalement en Europe et en Amérique latine. Mais il ne faudrait certainement pas se surprendre s’ils arrivaient en Amérique du Nord.

TeaBot: quels sont les dangers et comment se propage ce virus Android

Le premier virus dont Bitdefender nous avertit est TeaBot, aussi connu sous le nom d’Anatsa. D’abord aperçu au début de l’année 2021, ce virus a pris une nouvelle erre d’aller au printemps 2021.

TeaBot a plusieurs outils dans son coffre pour atteindre notre compte bancaire. Il peut notamment:

  • S’accorder des privilèges dans les paramètres
  • Intercepter nos messages textes
  • Intercepter ce que l’on tape sur le clavier
  • Intercepter nos codes de double identification
  • Prendre contrôle à distance de notre appareil

TeaBot se répand à travers des clones d’applications populaires. Bitdefender en a identifié 6:

  • Uplift : Health and Wellness App
  • BookReader
  • PlutoTV
  • Kaspersky: Free Antivirus
  • VLC Media Player

Voici des clones d’applications identifiées par Bitdefender contenant le virus TeaBot. Crédi Photo: Bitdefender.

Ces applications se rependraient notamment à travers une fausse application pour bloquer les publicités.

Une fois installée et les autorisations données à ce bloqueur de publicités, il va chercher à nous proposer d’installer ces fausses applications ou carrément tenter de nous faire croire que notre téléphone est infecté.

En cliquant sur le fameux lien pour “corriger” la situation, on installe TeaBot à la place…

FluBot: quels sont les dangers et comment se propage ce virus Android

L’autre virus Android dont Bitdenfender nous met en garde est FluBot, aussi connu sous le nom de Cabassous.

Tout comme FleBot, ce dernier cherche à atteindre nos comptes bancaires.

Lui aussi cherche à s’installer sur notre appareil via un clone d’application tel que :

  • DHL Express Mobile
  • FedEx Mobile
  • Correos

Voici des clones d’applications identifiées par Bitdefender contenant le virus FluBot. Crédit Photo: Bitdefender.

En plus de ces fausses applications, FluBot cherche à se répandre à travers des SMS.

Une fois installé sur un téléphone, ce virus est en mesure d’envoyer des messages textes à nos contacts et donc potentiellement les infecter aussi si ces derniers ouvrent le lien malicieux dans le message.

Comment se protéger de TeaBot et FluBot

Comme toujours, il est important d’être vigilant lorsqu’on télécharge une application. Bien que le Play Store ne soit pas parfait, ça demeure le meilleur endroit pour télécharger nos applications plutôt que sur un site internet qu’on ne connait pas et qui veut peut-être nous refiler un fichier APK infecté.

Après, il faut être vigilant sur le Play Store et bien regarder les informations dans la fiche de l’application. Qui est le développeur? Quels sont les avis des utilisateurs? Quel est le nombre de téléchargements? Autant d’informations qui nous donneront la puce à l’oreille si quelque chose cloche.

Quant à des liens envoyés par un de nos contacts, si ce lien nous semble louche, toujours vérifier avec ce dernier pour savoir si bel et bien lui qui l’a envoyé. On peut également vérifier les liens avec le site Virus Total.

Enfin, il est évident qu’on peut s’éviter pas mal de tous ces tracas en installant un antivirus sur son téléphone ou sa tablette Android.

Ces derniers ne coûtent vraiment pas si chers pour avoir la paix d’esprit. On parle généralement d’environ 15$ par année, soit 1,25$ par mois.

C’est littéralement un « must » si on veut s’éviter bien des tracas, protéger nos informations et aussi notre compte bancaire!

Les meilleurs antivirus pour téléphone et tablette Android et iOS

Consulter notre kit antifraude sur fraudeweb.com