.

Cybersécurité

Le virus Escobar : un nouveau cheval de Troie Android qui inquiète

27 novembre 2024

23:14

Le virus Escobar, un cheval de Troie bancaire Android, continue d’inquiéter les experts en cybersécurité. Ce malware, évolution du trojan Aberebot, se distingue par ses fonctionnalités avancées, notamment le vol des codes de double authentification Google Authenticator, l’accès à des données sensibles comme les SMS, les journaux d’appels, et les enregistrements audio, et la prise de contrôle totale des appareils infectés via l’outil de contrôle à distance VNC Viewer.

Escobar opère principalement en se faisant passer pour des applications légitimes, comme McAfee, et demande jusqu’à 25 autorisations d’accès sur les appareils Android, en exploitant 15 d’entre elles à des fins malveillantes. Ces fonctionnalités permettent non seulement de contourner les mécanismes de sécurité 2FA, mais aussi de vider les comptes bancaires des victimes ou d’effectuer des transactions non autorisées.

Bien que sa propagation reste limitée en raison de son coût élevé (environ 3 000 à 5 000 dollars par mois pour les cybercriminels), il constitue une menace sérieuse. Ce malware est distribué principalement en dehors du Google Play Store, ce qui signifie que les utilisateurs peuvent réduire les risques en téléchargeant uniquement des applications provenant de sources officielles, en activant Google Play Protect et en utilisant des solutions de sécurité mobile fiables.

Pour protéger vos appareils, adoptez des pratiques de sécurité telles que l’examen attentif des permissions des applications, l’installation d’antivirus et la mise à jour régulière de votre système.

Connectez-vous