Des chercheurs en cybersécurité ont découvert une nouvelle variante d’un malware bancaire sur Android. Se faisant passer pour l’antivirus McAfee, Escobar est capable de voler les codes à usage unique de Google Authenticator.


au sommaire


    Un nouveau cheval de Troie bancaire sur AndroidAndroid a été détecté dans les milieux des cybercriminels. Baptisé Escobar, il s'agit d'une variante d'Aberebot découvert l'été dernier. Celui-ci a été mis à jour avec de nouvelles fonctions, dont la capacité de contourner l'authentification à deux facteursauthentification à deux facteurs de GoogleGoogle Authenticator.

    Le malware a été détecté par MalwareHunterTeam le 3 mars, dans une applicationapplication se faisant passer pour l'antivirus McAfee. Elle a été analysée par les spécialistes du site Cyble. Cette nouvelle version est capable de voler les codes à usage unique dans Google Authenticator, et l'auteur peut prendre le contrôle à distance de l'appareil grâce à un module VNCVNC.

    Une application qui vole les identifiants bancaires

    De plus, on retrouve les techniques habituelles des malwares bancaires, à commencer par le vol d'identifiants et de mots de passe en superposant une fausse page de connexion par-dessus les applications bancaires. Le malware vole également les données comme les contacts, les SMS, l'historique d'appels, la localisation, l'enregistrement des appels, et a même la possibilité de prendre des photos, envoyer des SMS ou de passer des appels, le tout commandé par un serveur de contrôle.

    Cyble a découvert une publication par le développeur sur un forum dédié aux cybercriminels. Celui-ci tente de louer une version bêtaversion bêta de son malware pour 3.000 dollars, et annonce que le prix passera à 5.000 dollars pour la version finale. La distribution du cheval de Troiecheval de Troie prendra donc différentes formes, selon les équipes qui le loueront. Comme d'habitude, la meilleure parade pour éviter l'infection est d'installer uniquement les applications en provenance du Play StoreStore de Google.