Un nouveau malware bancaire vient d’être repéré sur Android, et il peut s’avérer très dangereux. Découvert par le compte MalwareHunterTeam le 3 mars dernier, ce cheval de Troie baptisé Escobar n’est pourtant pas nouveau sur le marché de la cybercriminalité : selon toute vraisemblance, il s’agirait d’une variante du redoutable Aberebot découvert l’été dernier. Mis à jour, et doté de nouvelles armes, Escobar est désormais capable de contourner l’authentification à double facteur de Google Authentificator pour arriver à ses fins, et vider votre compte en banque.
Ceci n’est pas un antivirus
Il faut dire que la méthode d’Escobar est plutôt bien pensée : le logiciel malveillant se fait en fait passer pour McAfee, un antivirus reconnu qui compte parmi les plus populaires du monde. Malin, en plus de jouer sur la fausse promesse de la sécurité, Escobar mise aussi sur l’actualité : depuis le début de l’invasion ukrainienne, beaucoup d’internautes abandonnent le logiciel russe Kaspersky, un autre géant du marché accusé de servir de passerelle pour le compte du Kremlin. Il faut alors dénicher une autre solution de protection, et McAfee semble tout trouvé.
Possible interesting, very low detected "McAfee9412.apk": a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
From: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"com.escobar.pablo"
😂 pic.twitter.com/QR89LV4jat— MalwareHunterTeam (@malwrhunterteam) March 3, 2022
Analyse par les spécialistes du site Cyble, cette nouvelle mouture du malware a su muscler son jeu : en se présentant comme un antivirus, elle s’infiltre discrètement sur le smartphone de la victime, et commence à se servir. Contacts, SMS, historique et enregistrement des appels, localisation, photos… Le virus offre aux pirates un accès complet au smartphone de l’utilisateur, qui ne se rend — dans un premier temps — compte de rien.
Plus dangereux encore, le logiciel est aussi capable de voler vos données bancaires en superposant de fausses pages d’authentification aux applications officielles. Une fois son but atteint, il a ensuite tout le loisir de vider votre compte bancaire. D’autant plus qu’il ne faudra pas compter sur l’authentification à double facteur : Escobar est aussi capable de voler les codes à usage unique de Google Authentificator.
Comment se protéger ?
Pour éviter de tomber sur des logiciels malveillants sur Android, le plus simple reste d’éviter le sideloading, et de télécharger uniquement des applications certifiées en provenance du Google Play Store. Même si le magasin en ligne de Google n’est pas toujours complètement fiable, il reste quand même le meilleur pare-feu pour éviter les malwares.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Dommage que la photo présente un smartphone Apple et donc pas le système d’exploitation indiqué
juste une question… pourquoi mettre la photo d’un iPhone si on parle d’un malware sur Android… ?
@RK, @PmG… Après les titres putaclics, les pics pictaclics
en même temps… c’est quand même bien de passer 2 minutes à choisir une image pour son article qui soit un peu représentative… je pense que tous les possesseurs d’iPhones qui tombent la dessus se font la réflexion 🙂