Passer au contenu

Malware : attention, Escobar est de retour et il vide votre compte bancaire !

Des chercheurs ont découvert une nouvelle variante du malware bancaire Escobar sur Android.

Un nouveau malware bancaire vient d’être repéré sur Android, et il peut s’avérer très dangereux. Découvert par le compte MalwareHunterTeam le 3 mars dernier, ce cheval de Troie baptisé Escobar n’est pourtant pas nouveau sur le marché de la cybercriminalité : selon toute vraisemblance,  il s’agirait d’une variante du redoutable Aberebot découvert l’été dernier. Mis à jour, et doté de nouvelles armes, Escobar est désormais capable de contourner l’authentification à double facteur de Google Authentificator pour arriver à ses fins, et vider votre compte en banque.

Ceci n’est pas un antivirus

Il faut dire que la méthode d’Escobar est plutôt bien pensée : le logiciel malveillant se fait en fait passer pour McAfee, un antivirus reconnu qui compte parmi les plus populaires du monde. Malin, en plus de jouer sur la fausse promesse de la sécurité, Escobar mise aussi sur l’actualité : depuis le début de l’invasion ukrainienne, beaucoup d’internautes abandonnent le logiciel russe Kaspersky, un autre géant du marché accusé de servir de passerelle pour le compte du Kremlin. Il faut alors dénicher une autre solution de protection, et McAfee semble tout trouvé.

Analyse par les spécialistes du site Cyble, cette nouvelle mouture du malware a su muscler son jeu : en se présentant comme un antivirus, elle s’infiltre discrètement sur le smartphone de la victime, et commence à se servir. Contacts, SMS, historique et enregistrement des appels, localisation, photos… Le virus offre aux pirates un accès complet au smartphone de l’utilisateur, qui ne se rend — dans un premier temps — compte de rien.

Plus dangereux encore, le logiciel est aussi capable de voler vos données bancaires en superposant de fausses pages d’authentification aux applications officielles. Une fois son but atteint, il a ensuite tout le loisir de vider votre compte bancaire. D’autant plus qu’il ne faudra pas compter sur l’authentification à double facteur : Escobar est aussi capable de voler les codes à usage unique de Google Authentificator.

Comment se protéger ?

Pour éviter de tomber sur des logiciels malveillants sur Android, le plus simple reste d’éviter le sideloading, et de télécharger uniquement des applications certifiées en provenance du Google Play Store. Même si le magasin en ligne de Google n’est pas toujours complètement fiable, il reste quand même le meilleur pare-feu pour éviter les malwares.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

4 commentaires
  1. en même temps… c’est quand même bien de passer 2 minutes à choisir une image pour son article qui soit un peu représentative… je pense que tous les possesseurs d’iPhones qui tombent la dessus se font la réflexion 🙂

Les commentaires sont fermés.

Mode