Les campagne de malwares se succèdent et se ressemblent. Elles n’en restent pas moins redoutables – et c’est justement parce que leur dernière création était ultra-virulante que ses commanditaires ont décidé de lui donner le nom de l’un des plus grands narcotraficants de l’histoire : Escobar. C’est le site Bleeping Computer qui est à l’origine de la découverte.
Escobar n’est pas tout à fait un nouveau malware bancaire. Il est dérivé d’un autre malware redoutable baptisé Aberebot, auquel il ajoute des fonctionnalités particulièrement redoutables. Par exemple il peut prendre contrôle des appareils infectés via VNC, enregistrer l’audio, prendre des photos, tout en élargissant le nombre de ses cibles pour maximiser son efficacité.
Gare au malware Escobar qui déferle sur les smartphones Android
Escobar peut ainsi voler suffisamment de données pour permettre à ses commanditaires de pénétrer dans les comptes en banque des victimes, siphonner le solde en le transférant sur d’autres comptes sous leur contrôle. Il sait accéder aux applications de générateur de code comme Google Authenticator ainsi qu’à vos SMS. La version bêta du malware et sa suite de contrôle est dès maintenant en location à 3000 dollars par mois sur le darknet (à ce prix l’accès est limité à 5 victimes).
Mais le prix devrait atteindre 5 000 dollars une fois le développement achevé selon l’auteur du projet. Des exemple du malware ont déjà été détectés dans plusieurs fichiers APK hors du Play Store. Dans un cas au moins le malware est caché dans une fausse application McAfee antivirus. Il s’avérait être particulièrement difficile à détecter avec les antivirus du marché.
Alors comment se protéger ? Comme toujours, si vous avez un smartphone sans les applications et services de Google, vous courrez nettement plus de risque de contracter le malware et d’en subir les conséquences. En effet, celui-ci se répand principalement via des fichiers APK téléchargés sur des magasins et sites tiers – loin du Google Play Store. Pour vous protéger, nous recommandons donc de limiter le nombre d’applications que vous installez et de surtout télécharger uniquement des applications depuis le Google Play Store.
Lire aussi – Android – ce malware-tueur aspire vos données avant d’effacer le smartphone
Si vous avez un smartphone Huawei sans les applications de Google, cela montre toutes les limites de l’exercice… si vous privilégiez votre sécurité en ligne, et que votre smartphone ne permet pas d’avoir les applications Google, il est sans doute temps de passer sur un modèle pris en charge, condition d’une sécurité renforcée dans l’écosystème Android.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
