Des chercheurs en cybersécurité ont découvert une nouvelle variante d’un malware bancaire sur Android. Se faisant passer pour l’antivirus McAfee, Escobar est capable de voler les codes à usage unique de Google Authenticator.

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes...

Un nouveau cheval de Troie bancaire sur Android a été détecté dans les milieux des cybercriminels. Baptisé Escobar, il s'agit d'une variante d'Aberebot découvert l'été dernier. Celui-ci a été mis à jour avec de nouvelles fonctions, dont la capacité de contourner l'authentification à deux facteursauthentification à deux facteurs de Google Authenticator.

Le malware a été détecté par MalwareHunterTeam le 3 mars, dans une applicationapplication se faisant passer pour l'antivirus McAfee. Elle a été analysée par les spécialistes du site Cyble. Cette nouvelle version est capable de voler les codescodes à usage unique dans Google Authenticator, et l'auteur peut prendre le contrôle à distance de l'appareil grâce à un module VNCVNC.

Une application qui vole les identifiants bancaires

De plus, on retrouve les techniques habituelles des malwares bancaires, à commencer par le vol d'identifiants et de mots de passemots de passe en superposant une fausse page de connexion par-dessus les applications bancaires. Le malware vole également les données comme les contacts, les SMSSMS, l'historique d'appels, la localisation, l'enregistrement des appels, et a même la possibilité de prendre des photos, envoyer des SMS ou de passer des appels, le tout commandé par un serveurserveur de contrôle.

Cyble a découvert une publication par le développeur sur un forum dédié aux cybercriminels. Celui-ci tente de louer une version bêta de son malware pour 3.000 dollars, et annonce que le prix passera à 5.000 dollars pour la version finale. La distribution du cheval de Troiecheval de Troie prendra donc différentes formes, selon les équipes qui le loueront. Comme d'habitude, la meilleure parade pour éviter l'infection est d'installer uniquement les applications en provenance du Play StoreStore de Google.