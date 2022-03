Le méchant cheval de Troie bancaire Escobar cible les codes d'authentification Google pour Android.



Avez-vous déjà pensé que vous auriez un baron de la drogue numérique dans le creux de votre main ? Non, nous ne parlons pas d'un jeu. Nous parlons d'un malware qui vise à voler vos informations bancaires. Une nouvelle variante du malware Abrebot a été surnommée "Escobar" d'après le nom de son paquet.







Sous le nom de paquet com.escobar.pablo, le malware comprend un certain nombre de fonctionnalités et de codes identiques à ceux d'un autre malware nommé Aberebot. Les chercheurs de Cyble, un organisme de recherche en sécurité, ont découvert le malware en parcourant un forum consacré à la cybercriminalité. L'ensemble des fonctionnalités comprend une vue à distance, des superpositions de phishing, des captures d'écran, des captures de messages texte et même des captures d'authentification multi-facteurs.



Toutes ces fonctionnalités sont utilisées en tandem avec une tentative de vol des informations bancaires d'un utilisateur. Ce malware va même jusqu'à se déguiser en logiciel antivirus McAfee, et utilise même le logo McAfee comme icône. Le fait de se faire passer pour un logiciel de sécurité n'a rien de nouveau. En fait, nous avons récemment signalé qu'un logiciel malveillant était emballé directement dans une application d'authentification à deux facteurs parfaitement fonctionnelle.







La liste complète des dangers de ce logiciel malveillant particulier est longue. Il peut non seulement faire ce qui a été décrit ci-dessus. Il peut également contourner le verrouillage de votre écran et même envoyer des messages texte à toute votre liste de contacts. Il peut également enregistrer des sons à partir du microphone, obtenir votre position et passer des appels téléphoniques. Le logiciel malveillant est même capable de vérifier l'accès du téléphone aux données, par exemple si vous avez désactivé les données mobiles et les avez réactivées.



Mais la plus grande menace absolue est qu'il peut même lire l'application officielle Google Authenticator, sans interaction de l'utilisateur, en s'y connectant directement pour capturer les codes qui pourraient être utilisés pendant un processus de connexion.



Comment se protéger d'un tel malware ? Eh bien, jusqu'à présent, le malware ne semble pas avoir été inclus dans une distribution officielle via le Play Store. Ne faites donc pas de téléchargement latéral d'APK auxquels vous ne faites pas confiance, ou ne faites pas de téléchargement latéral du tout. Surveillez vos données mobiles et Wi-Fi sur votre appareil et si des applications que vous ne reconnaissez pas utilisent des données supplémentaires, examinez-les.



Si vous avez des applications légitimes de détection de logiciels malveillants, prêtez attention à leurs notifications. Si vous pensez avoir été infecté, malheureusement, le meilleur moyen de l'éradiquer est une réinitialisation d'usine. Effectuez donc une sauvegarde de tout ce que vous jugez important sur votre appareil (en prenant soin de ne pas inclure le logiciel malveillant, bien sûr) et lancez une réinitialisation d'usine. Les chercheurs recommandent même de retirer votre carte SIM en raison de l'interaction des données et des capacités de cette application à réactiver votre connexion de données mobiles sans intervention de l'utilisateur.







Si vous constatez un comportement frauduleux sur vos comptes bancaires ou financiers, vous devez immédiatement contacter l'institution concernée. Vous devez également changer vos mots de passe sur tous les comptes associés. En outre, bien que la meilleure pratique consiste à ne pas partager les mots de passe entre les comptes, nous savons très bien que les gens le font de toute façon. Si des mots de passe sont partagés avec le compte associé, il est préférable de changer les mots de passe de tous ces comptes.



HOTHARDWARE