Forum Clubic

Commentaires : TeaBot, un nouveau malware sur Android cible la double authentification des applis bancaires

Un nouveau malware
baptisé TeaBot sévit sur Android, et il en veut à vos données bancaires.

1 J'aime

Ne JAMAIS télécharger des programmes (qu’on appelle application maintenant…) en dehors des sites des éditeurs (wikipedia est votre amis pour trouver le site de l’éditeur d’un programme, car attention au phishing) ou des stores officiels.

Je pense qu’on ne le répètera jamais assez…

3 J'aime

(( La bonne nouvelle, c’est que TeaBot n’est pas présent sur la boutique PlayStore de Google. ))
Ouf c’est une bonne nouvelle.
Par-contre PlayStore a beaucoup de logiciel qui a de la publicité non contrôlée donc oui et non pour TeaBot sur PlayStore :frowning:

C’est une très moyenne nouvelle pour ceux qui essaient de se sevrer de Google par contre… Genre avec un Huawei récent, entre autres…

Je dois avoir plus d’application modded sur mon téléphone que d’officielle… Du coup plein de liens alternatifs :smiley: pour l’instant le compte est encore dans le vert :tada:

Désolé de troller mais comme quoi un système mono-magasin pour les applications n’a pas que des inconvénients.

3 J'aime

En Belgique il y a eu la semaine passée une vague de SMS de phishing se faisant passer pour la poste (votre colis est en route… suivi d’un lien douteux). Je me demande si ce n’était pas ce type de malwares…

Comme c’est souvent le cas pour des malwares Android, ils sont en général livrés via des boutiques non officielles ou des fichiers .apk. Déjà par défaut, Android n’accepte pas les fichiers .apk tiers que l’on télécharge. Donc si on a autorisé ça, c’est qu’on comprend et accepte les risques…

Malheureusement beaucoup trop d’utilisateurs croient encore qu’un téléphone ne peut être infecté.

Ou comme quoi un cerveau ça peut être utile pour un utilisateur.

2 J'aime

Il y a en effet des personnes moins fut-futs que d’autres, ou moins technophiles, ou moins au courant des risques etc… C’est bien de penser à ces gens là aussi, non ?

Oui bien sûr, pensons à eux, mais ne les utilisons pas comme étalon…

Il n’y a que moi qui, au-delà de la méthode d’installation. somme toute commune, remarque que cette application accède librement au contenu des SMS, et est capable de s’incruster dans le système de notifications pour y repérer ce qu’elle cherche ?

Ça vous parait pas plus grave ?

Du moment que tu installes une appli de m… qui vient d’un site de m… et que tu donnes les autorisations, le prog fait ce qu’il veut. La seule chose de grave dans l’histoire c’est l’utilisateur.

1 J'aime

Et que le système ne protège pas contre ça, c’est normal ?

Je connais des geeks qui, si ça s’était présenté dans le système de la pomme auraient hurlé à l’incompétence, au non-respect de la vie privée, « ah bah voilà quand on a un système fermé »… tout ça. Et là, rien, silence.

1 J'aime

C’est bien ne nous prévenir des risque, mais comment le trouver et le détruire?

Ça me rappelle il y a quelques mois ma banque qui me contacte pour me proposer un entretien, pour me présenter de nouveaux produits etc etc, et notamment leur dernière app mobile ebanking, j’ai refusé net en leur disant que je n’utiliserais jamais mon smartphone pour gérer ma banque, par méfiance vis-à-vis de ce type d’attaque.
Surtout qu’il suffit d’une mise à jour d’une app pour se faire voler.

Par défaut Android n’autorise pas l’installation d’application hors Playstore mais laisse la possibilité à l’utilisateur de passer outre (avec le message alarmant qui va bien).

A partir de là chacun assume ses choix et les conséquences qui vont avec.

Une personne qui n’y connait rien et persiste malgré tout… Que veux-tu faire contre ça ?

Maintenant j’ai ouïe dire que côté Jailbreak ce n’est pas toujours très propre ni très sûr non plus pour les téléphones Apple.

Non, à partir du moment où l’utilisateur donne l’autorisation à l’application pour son installation, elle vient avec les autorisations qu’elle veut.

Suffi d’installer « Pare-Feu sans root » pour bloquer toutes les applications qui cherchent à utiliser internet. Donc pas de transmission de données.
Sauf si vous l’autorisez.

Le jailbreak a quasiment disparu des Iphones vu qu’Apple colmate les failles d’IOS plus vite que les jaibreaker n’arrivent à les exploiter. De toutes façons, vu son coté archi-irrégulier, si une personne chope un virus grâce à ça elle ne pourra s’en prendre qu’à elle-même.