Qu’est-ce qu’un logiciel malveillant Escobar ? | Avis fiables
Les utilisateurs d’Android ont été touchés ce mois-ci par Escobar, un logiciel malveillant conçu pour voler vos données personnelles et vos coordonnées bancaires en ligne tout en étant déguisé en logiciel antivirus légitime.
Pour ce faire, il utilise une combinaison de fonctionnalités de contrôle à distance, vous montrant de faux écrans de connexion bancaire et capturant des jetons d’authentification à deux facteurs à partir de messages SMS ou de l’application Google Authenticator 2FA.
Il peut également enregistrer de l’audio, prendre des photos et des captures d’écran, télécharger vos médias, désinstaller des applications, envoyer des messages texte, surveiller vos messages d’appels et notifications, désactiver le code de verrouillage de votre téléphone, copier vos contacts et voler des clés d’application.
Repéré à l’état sauvage dans début mars par MalwareHunterTeam et documenté en détail par la société de renseignement sur les menaces Cybele, Escobar se déguise en application McAfee Security. C’est un cheval de Troie : un type de programme qui trompe l’utilisateur en lui faisant croire qu’il s’agit d’autre chose afin qu’il l’installe et lui donne les autorisations dont il a besoin pour vaquer à ses occupations néfastes.
Le nom complet de l’application est com.escobar.pablo, nommé par ses créateurs d’après le tristement célèbre terroriste et trafiquant de drogue colombien. Il s’agit d’une version du cheval de Troie bancaire Aberebot, qui a été vu pour la première fois à l’été 2021. Le code source d’Aberebot était Mis en vente en novembre 2021, ce qui a amené les analystes de logiciels malveillants à suggérer que de nouvelles variantes seraient en route.
BleepingComputer a trouvé des messages faisant la promotion d’une version bêta de la nouvelle variante d’Escobar sur des forums de piratage en février 2020, disponible pour d’autres acteurs de la menace à louer à prix réduit pendant son développement.
Escobar ajoute de nouvelles fonctionnalités, notamment la possibilité de voler les codes Google Authenticator et un visualiseur VNC (Virtual Network Computing) intégré pour surveiller et contrôler à distance les appareils infectés. La menace de vol de code Google Authenticator est particulièrement remarquable et met en danger plus que les comptes bancaires en ligne.
Les chercheurs de Cybel notent que « ces types de logiciels malveillants ne sont distribués que via des sources autres que Google Play Store ». Les vecteurs de transmission de l’ancien cheval de Troie bancaire Aberebot étaient les magasins d’applications tiers et les campagnes de phishing . Un exemple d’une telle campagne serait un SMS ou un e-mail, prétendant peut-être provenir d’une banque, invitant un utilisateur à installer une application.
Kaspersky Anti-Virus
Protection antivirus essentielle
Notre antivirus classé 5 étoiles bloque les logiciels malveillants et les virus en temps réel et arrête les pirates, maintenant à 50 % de réduction pour seulement 12,49 £
- Kaspersky
- Était 24,99 £
- 12,49 £ par an
Voir l’offre
FAQ
Si vous n’avez jamais téléchargé d’applications provenant de magasins d’applications tiers peu recommandables ou installé d’APK (logiciels Android) à partir d’autre chose que du Google Play Store, vous êtes à peu près certain de ne pas être infecté, car l’installation d’APK tiers est désactivée par défaut et ce malware n’a pas été trouvé sur le Play Store à ce jour. Assurez-vous que l’analyse des applications Google Play Protect est activée.
Analysez votre téléphone à l’aide d’un outil antivirus légitime. MalwareBytes a confirmé que son scanner Android gratuit peut détecter ce malware.
Vous devez d’abord tenter la suppression à l’aide d’un outil anti-malware réputé. Si cela échoue, sauvegardez vos données personnelles mais ne pas vos applications sur Google et réinitialisez votre téléphone en usine.
Contactez immédiatement votre banque pour signaler une suspicion de fraude.
