Cybersécurité : «Escobar», quel est ce nouveau virus qui peut voler vos identifiants bancaires ?

Se faire passer pour un célèbre anti-virus pour mieux voler vos données et surtout votre argent. Voilà la technique d’un nouveau malware prénommé «Escobar».

Détecté par un groupe de chercheurs en cybersécurité en ce mois de mars, ce virus cible les utilisateurs de smartphones fonctionnant sous Android. Concrètement, les spécialistes du groupe Cyble, qui mettent en évidence cette nouvelle menace, dénoncent un logiciel malveillant qui se fait passer pour l’anti-virus McAfee afin d’être téléchargé sans éveiller de craintes de la part des mobinautes.

Cependant, une fois installé sur le mobile, Escobar va se montrer capable de contourner le système d’authentification à deux facteurs de Google Authentificator, ce dernier réclamant généralement un mot de passe doublé d’un second code chiffré aléatoire. Pire, les cybercriminels qui se cachent derrière Escobar peuvent ensuite prendre le contrôle du smartphone et accéder à plusieurs données personnelles (lecture des SMS, récupérer des photos et des vidéos…).

Passer des appels à votre insu

Il leur est même possible de passer des appels à votre insu, détaillent les chercheurs de Cyble. Enfin, l’outil permettrait de récupérer des informations bancaires grâce à un subterfuge bien rôdé. Lorsque l’utilisateur tente d’accéder à certaines applications bancaires, une fausse page de connexion viendrait s’afficher en lieu et place de la page officielle de votre banque. De quoi voler les identifiants des clients pour ensuite se servir dans les caisses en ligne.

Selon la société Cyble, le virus Escobar serait une version modernisée d’Aberebot, un autre cheval de Troie du même type qui avait été découvert durant l’été 2021. Mais à la différence de son grand frère, Escobar s’est vu ajouter la capacité d’outrepasser la double authentification qui se généralise aujourd’hui sur les sites internet.