Des chercheurs en cybersécurité ont découvert une nouvelle variante d’un malware bancaire sur Android. Se faisant passer pour l’antivirus McAfee, Escobar est capable de voler les codes à usage unique de Google Authenticator.
[EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes...
Un nouveau cheval de Troie bancaire sur Android a été détecté dans les milieux des cybercriminels. Baptisé Escobar, il s'agit d'une variante d'Aberebot découvert l'été dernier. Celui-ci a été mis à jour avec de nouvelles fonctions, dont la capacité de contourner l'authentification à deux facteursauthentification à deux facteurs de Google Authenticator.
Le malware a été détecté par MalwareHunterTeam le 3 mars, dans une applicationapplication se faisant passer pour l'antivirus McAfee. Elle a été analysée par les spécialistes du site Cyble. Cette nouvelle version est capable de voler les codescodes à usage unique dans Google Authenticator, et l'auteur peut prendre le contrôle à distance de l'appareil grâce à un module VNCVNC.
Une application qui vole les identifiants bancaires
De plus, on retrouve les techniques habituelles des malwares bancaires, à commencer par le vol d'identifiants et de mots de passemots de passe en superposant une fausse page de connexion par-dessus les applications bancaires. Le malware vole également les données comme les contacts, les SMSSMS, l'historique d'appels, la localisation, l'enregistrement des appels, et a même la possibilité de prendre des photos, envoyer des SMS ou de passer des appels, le tout commandé par un serveurserveur de contrôle.
Cyble a découvert une publication par le développeur sur un forum dédié aux cybercriminels. Celui-ci tente de louer une version bêta de son malware pour 3.000 dollars, et annonce que le prix passera à 5.000 dollars pour la version finale. La distribution du cheval de Troiecheval de Troie prendra donc différentes formes, selon les équipes qui le loueront. Comme d'habitude, la meilleure parade pour éviter l'infection est d'installer uniquement les applications en provenance du Play StoreStore de Google.
Comparatifs et bons plans

Tech
Télécoms
Forfait mobile pas cher : 30 Go en 4G à seulement 6,99 € chez Coriolis Telecom

Tech
Télécoms
Forfait 100 Go pas cher : le prix tombe à moins de 10 €/mois chez Cdiscount Mobile

Tech
Télécoms
Avec ce forfait 40 Go à 10 €, vous pouvez convertir vos gigas non utilisés en dons

Tech
PC gamer
PC gamer - notre sélection

Tech
caméra de recul
Les meilleures caméras de recul 2022 - comparez-les !

Tech
batterie externe
Les meilleures batteries externes pour un choix simple

Tech
laposte mobile
Les meilleurs forfaits Laposte mobile