Le malware Escobar "pourrait faire des ravages sur les comptes bancaires des victimes"
Agence web » Actualités du digital » Le malware Escobar « pourrait faire des ravages sur les comptes bancaires des victimes »

Le malware Escobar « pourrait faire des ravages sur les comptes bancaires des victimes »

ParTremplin Numérique Publié le

Un nouveau malware vole des données personnelles et des coordonnées bancaires en ligne en se faisant passer pour un logiciel antivirus McAfee, mais les gens normaux devraient-ils en avoir peur ? Nous avons demandé à trois experts en sécurité de le savoir. Voici ce qu’ils nous ont dit.

Comme nous l’avons détaillé dans notre explicateur Escobar, le malware est un cheval de Troie Android qui utilise une combinaison de fonctionnalités de contrôle à distance pour inciter les utilisateurs sans méfiance à révéler les informations de connexion bancaire et les codes Google Authenticator 2FA.

Kaspersky Anti-Virus

Protection antivirus essentielle

Notre antivirus classé 5 étoiles bloque les logiciels malveillants et les virus en temps réel et arrête les pirates, maintenant à 50 % de réduction pour seulement 12,49 £

  • Kaspersky
  • Était 24,99 £
  • 12,49 £ par an

Voir l’offre

Escobar serait capable de prendre en charge les micros et les caméras, de surveiller les appels, de télécharger des médias, de désinstaller des applications, d’envoyer des SMS et plus encore, faisant essentiellement des ravages sur les appareils personnels de ses victimes.

Ce qui est peut-être le plus effrayant, c’est que ce malware particulier se faufile sur les téléphones sous le couvert d’un logiciel antivirus bien connu : McAfee.

Nous avons contacté McAfee pour en savoir plus sur le logiciel menaçant qui détourne son homonyme.

« McAfee est au courant des rapports selon lesquels l’application malveillante Escobar Android se fait passer pour une application McAfee légitime », a déclaré un porte-parole de McAfee. Avis fiables.

« Cette application malveillante est distribuée via des canaux tiers en dehors du Google Play Store. McAfee est au courant de ce malware et a mis en place une protection pour nos clients depuis le 4 mars ».

McAfee a expliqué que le logiciel malveillant infecte les utilisateurs via des distributeurs d’applications tiers qui, contrairement au Play Store de Google et à l’App Store d’Apple, n’ont aucun processus en place pour examiner et vérifier les applications afin de confirmer qu’elles peuvent être téléchargées en toute sécurité par les utilisateurs. Le fournisseur de sécurité a même averti que certains sites pourraient héberger intentionnellement des applications malveillantes dans le cadre d’escroqueries plus larges.

Alors que les cybercriminels ont trouvé des moyens de contourner le processus d’examen de Google et d’Apple dans le passé, McAfee recommande toujours aux utilisateurs de s’en tenir à ces magasins d’applications pour avoir les meilleures chances d’éviter les logiciels malveillants malveillants, comme Escobar.

« Les chances de télécharger une application sécurisée à partir d’eux sont bien plus grandes que partout ailleurs. De plus, Google et Apple suppriment rapidement les applications malveillantes une fois découvertes, ce qui rend leurs magasins d’autant plus sûrs ».

Nous avons également parlé à des experts en sécurité de Comparitech et de Pixel Privacy pour en savoir plus sur ce malware particulier, d’où il vient et comment les utilisateurs innocents d’Android peuvent éviter d’en être victimes.

« Escobar se fait passer pour une application antivirus McAfee pour inciter les victimes à l’installer », a déclaré Paul Bischoff, défenseur de la confidentialité chez Comparitech.

« L’application a été découverte pour la première fois en cours de distribution via Discord, montrant comment les applications de messagerie de groupe privées deviennent des moyens populaires de distribuer des logiciels malveillants. Telegram souffre du même problème. Parce qu’il y a moins de modération de contenu dans les chats privés, plus de logiciels malveillants sont autorisés à passer ».

« Escobar pourrait faire des ravages dans les comptes bancaires des victimes », a averti Chris Hauk, champion de la confidentialité des consommateurs chez Pixel Privacy. « Les utilisateurs doivent rester attentifs aux alertes d’autorisations suspectes sur leurs appareils ».

Hauk recommande aux utilisateurs de maintenir à jour la protection antivirus et antimalware (légitime) sur leur appareil, d’utiliser un VPN pour rendre plus difficile pour les cybercriminels de suivre leur activité en ligne et d’installer uniquement des applications provenant de sources fiables, comme le Google Play Store.

Kaspersky Anti-Virus

Kaspersky Anti-Virus

Protection antivirus essentielle

Notre antivirus classé 5 étoiles bloque les logiciels malveillants et les virus en temps réel et arrête les pirates, maintenant à 50 % de réduction pour seulement 12,49 £

  • Kaspersky
  • Était 24,99 £
  • 12,49 £ par an

Voir l’offre

« Contrairement à l’application McAfee authentique, Escobar n’est pas disponible sur Google Play. Les applications tierces extérieures à Google Play ne sont pas contrôlées par Google et présentent un risque beaucoup plus élevé de logiciels malveillants », a déclaré Bischoff.

« Si vous devez accéder à vos paramètres Android et autoriser les applications provenant de sources inconnues, vous devriez réfléchir à deux fois avant de télécharger l’application ».

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.