Android : le malware Escobar se déguise en antivirus pour vider votre compte bancaire

Un malware appelé Escobar vise actuellement les smartphones Android. Déguisé en antivirus, le logiciel malveillant est capable de voler vos coordonnées bancaires et vos cryptomonnaies à votre insu. 

Ce 3 mars 2022, les experts en sécurité informatique du MalwareHunterTeam ont découvert la présence d'un nouveau malware Android sur la toile. Aux dires des chercheurs, ce virus informatique était autrefois déployé sous l'appellation Aberebot. Désormais, le logiciel malveillant se fait appeler “Escobar” en référence au célèbre baron de la drogue Pablo Escobar.

Pour tromper la vigilance des internautes, les pirates ont déguisé le malware Escobar en antivirus. Le maliciel se fait en effet passer pour le fichier APK de McAfee, le célèbre antivirus. Le fichier vérolé se propage actuellement sur la toile. Si vous vous contentez des applications présentes sur le Play Store, vous ne risquez pas de tomber entre les mains des hackers.

Lire aussi : les attaques de malwares sur les smartphones sont en hausse de 500% en Europe

Le malware Escobar vise 190 applications Android bancaires, crypto ou financières

Une fois installé sur le smartphone Android de sa victime, Escobar va prendre le contrôle total de l'appareil. Le malware va notamment s'emparer de données comme les SMS, l'historique de navigation, l'enregistrement des appels téléphoniques, les photos, vidéos stockées ou encore la position géographique de l'utilisateur.

Mais, l'objectif principal d'Escobar n'est pas l'espionnage, explique Bleeping Computer dans une enquête. Le malware est conçu pour permettre aux attaquants de voler l'argent disponible sur le compte bancaire des usagers. Pour obtenir les identifiants permettant de se connecter à votre compte en banque, le malware va superposer une fenêtre factice au dessus d'une application. La victime va alors renseigner ses identifiants sans se rendre compte de la supercherie.

Notez que le virus est parfaitement équipé pour contourner les éventuelles mesures de sécurité. Il est en effet capable d'obtenir les codes envoyés par Google Authentificator ou les codes envoyés par SMS. Apparemment, le malware Escobar est capable de pirater 190 applications bancaires, de finance ou dédiées à la cryptomonnaie.

Le virus est proposé sur le dark web par le biais d'un abonnement. Les hackers soucieux de déployer Escobar doivent payer 3000 dollars par mois. Le prix grimpera jusqu'à 5000 dollars une fois que le développement du virus sera terminé. On vous conseille de rester prudent si vous installez des APK en ligne.

Source : Bleeping Computer