Android fait face à une nouvelle menace sous la forme d’un malware « Escobar », qui attaque les codes MFA de Google Authenticator. Eh bien, ce malware n’est pas entièrement nouveau, mais il a refait surface, c’est pourquoi nous en parlons.

Le malware Android « Escobar » peut prendre le contrôle de votre smartphone, si vous le laissez faire

Ce logiciel malveillant peut prendre le contrôle de votre smartphone et même voler des codes d’authentification multifacteur (MFA) générés par l’application Google Authenticator.

Maintenant, ‘Escobar’ n’est pas nouveau, mais il n’était pas connu sous ce nom auparavant. Il s’agit en fait d’une nouvelle version du cheval de Troie bancaire Android « Aberebot ». Il s’agit malheureusement d’une nouvelle version améliorée de ce cheval de Troie.

Selon Bleeping Computer, Escobar peut « prendre le contrôle des appareils Android infectés à l’aide de VNC, enregistrer de l’audio et prendre des photos, tout en élargissant l’ensemble des applications ciblées pour le vol d’informations d’identification ». Tout cela en plus du fait qu’il peut saisir les codes MFA.

En substance, il fonctionne de manière très similaire aux autres programmes malveillants de ce type. Cela fonctionnera comme une superposition sur votre téléphone. Il lancera de faux écrans de connexion sur votre chemin, afin d’essayer de vous faire révéler vos informations d’identification.

Il peut faire beaucoup de dégâts

Maintenant, ce malware peut faire beaucoup de dégâts. Il peut cibler 190 institutions financières, mais il nécessite également de nombreuses autorisations. En d’autres termes, si vous êtes assez intelligent pour ne pas lui fournir de telles autorisations, ce malware ne pourra pas faire de dégâts.

Heureusement, ce malware a des limites considérables pour le moment, selon la source. Il en coûte quelques milliers de dollars à un opérateur pour l’obtenir, c’est un exemple, et l’un des plus notables.

Dans l’ensemble, cette application peut faire beaucoup de dégâts, mais si vous êtes au moins un peu prudent, vous le comprendrez à temps. Assurez-vous simplement de vérifier où vous saisissez vos identifiants de connexion et assurez-vous également de ne pas autoriser chaque application à accéder à une tonne d’autorisations sur votre appareil.

LEAVE A REPLY

Please enter your comment!
Please enter your name here