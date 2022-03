La sécurité et le vol de données sur Android est un thème récurrent qui revient souvent. De nombreuses applications sont infectées par des logiciels malveillants et d’autres outils de vol de données, souvent détectés trop tard.

Une découverte récente a montré qu’il existe de nouveaux logiciels malveillants en circulation qui sont dédiés au vol de données utilisateur. Il s’agit d’une réinvention d’un outil bien connu qui fonctionne désormais pour voler les codes d’authentification de Google.

Ça s’appelle Escobar et c’est encore à un stade très précoce, mais c’est une nouvelle menace qui promet d’apporter des problèmes à Android. Il se prépare à voler les données des utilisateurs, notamment les codes d’authentification dédiés à l’authentification.

C’est une enquête du célèbre site Bleeeping Computer qui a trouvé cette nouveauté sur un forum russe dédié au piratage. Il s’agit d’une évolution d’un malware bien connu, Aberebot, qui était dédié au vol de données bancaires associées à l’utilisateur.

Celui-ci est encore en phase de développement et est proposé à tous ceux qui souhaitent le tester pour un prix de 3 000 dollars, à un maximum de 5 utilisateurs. Plus tard, lorsque la version finale sera prête, le coût d’utilisation ira jusqu’à 5 000 dollars.

D’après ce que nous avons pu voir, et parce qu’Escobar circule déjà sur Internet, il est dédié au vol des données des utilisateurs, avec un gros changement, qui était considéré comme une évolution. Concentrez-vous maintenant sur les codes d’authentification à 2 facteurs, générés par Google Authenticator.

Possible intéressant, très faiblement détecté « McAfee9412.apk »: a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f

De : https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk

« com.escobar.pablo »

pic.twitter.com/QR89LV4jat – MalwareHunterTeam (@malwrhunterteam) 3 mars 2022

L’une des évolutions observées est la croissance du soutien aux nouvelles banques à Escobar. Il couvre actuellement 190 entités dans 18 pays. Cela fonctionne simplement en remplaçant les sites Web ou les applications bancaires pour voler les informations d’identification des utilisateurs.

En plus de ces informations, et pour compléter les données volées, il est également demandé à l’utilisateur un niveau élevé d’autorisations. Cela conduit à enregistrer de l’audio, de la vidéo, à lire des SMS et bien plus encore. Avec ces données, il est possible de contrôler presque complètement le smartphone.

Toutes les données volées sont ensuite envoyées à un serveur central, où elles sont stockées et traitées ultérieurement. L’accès finit par être volé avec le contrôle que vous avez de votre smartphone. Cela signifie accéder au compte ou à ses données de récupération, se retrouver dans le même scénario.

Pour l’instant ce malware n’est pas encore répandu et n’attaque pas massivement les utilisateurs d’Android. Néanmoins, les utilisateurs de ce système Google doivent être vigilants et éviter d’installer de nouvelles applications qui semblent étranges ou qui promettent trop.