Internet
Le logiciel malveillant Escobar « pourrait causer des ravages sur les comptes bancaires des victimes ».
Un nouveau logiciel malveillant vole des données personnelles et des informations bancaires en ligne en se déguisant en logiciel antivirus McAfee, mais les gens normaux doivent-ils en avoir peur ? Nous avons demandé à trois experts en sécurité de répondre à cette question. Voici ce qu’ils nous ont dit.
Comme nous l’avons détaillé dans notre explication d’Escobar, le malware est un cheval de Troie Android qui utilise une combinaison de fonctions de contrôle à distance pour inciter les utilisateurs peu méfiants à révéler leurs informations de connexion bancaire et les codes 2FA de Google Authenticator.
Kaspersky Anti-Virus
Protection essentielle contre les virus
Notre antivirus classé 5 étoiles bloque les logiciels malveillants et les virus en temps réel et arrête les pirates, maintenant à 50% de réduction à seulement 12,49€.
- Kaspersky
- Était de 24,99
- 12,49 € par an
Voir l’offre
Escobar serait capable de prendre le contrôle de micros et de caméras, de surveiller les appels, de télécharger des médias, de désinstaller des applications, d’envoyer des messages texte et plus encore, faisant essentiellement des ravages sur les appareils personnels de ses victimes.
Ce qui est peut-être le plus effrayant, c’est que ce malware particulier se faufile sur les téléphones sous l’apparence d’un logiciel antivirus bien connu : McAfee.
Nous avons contacté McAfee pour en savoir plus sur ce logiciel menaçant qui détourne son nom.
« McAfee est au courant des rapports concernant l’application malveillante Android Escobar qui se fait passer pour une application McAfee légitime », a déclaré un porte-parole de McAfee. Avis de confiance.
« Cette application malveillante est distribuée via des canaux tiers en dehors de la boutique Google Play. McAfee est au courant de ce malware et a mis en place une protection pour nos clients depuis le 4 mars ».
McAfee explique que le logiciel malveillant infecte les utilisateurs par l’intermédiaire de distributeurs d’applications tiers qui, contrairement au Play Store de Google et à l’App Store d’Apple, ne disposent d’aucun processus d’examen et de contrôle des applications pour confirmer que les utilisateurs peuvent les télécharger en toute sécurité. Le fournisseur de sécurité a même averti que certains sites pouvaient héberger intentionnellement des applications malveillantes dans le cadre d’escroqueries plus vastes.
Bien que les cybercriminels aient trouvé des moyens de contourner le processus d’examen de Google et d’Apple par le passé, McAfee recommande toujours aux utilisateurs de s’en tenir à ces magasins d’applications pour avoir les meilleures chances d’éviter les logiciels malveillants, comme Escobar.
« Les chances de télécharger une application sûre à partir de ces magasins sont bien plus grandes que partout ailleurs. En outre, Google et Apple sont prompts à supprimer les applications malveillantes une fois qu’elles sont découvertes, ce qui rend leurs boutiques d’autant plus sûres ».
Nous nous sommes également entretenus avec des experts en sécurité de Comparitech et de Pixel Privacy pour en savoir plus sur ce logiciel malveillant particulier, sa provenance et la manière dont les utilisateurs innocents d’Android peuvent éviter d’en être victimes.
« Escobar se fait passer pour une application antivirus de McAfee pour inciter les victimes à l’installer », a déclaré Paul Bischoff, défenseur de la vie privée chez Comparitech.
« L’application a d’abord été découverte distribuée via Discord, montrant comment les applications de messagerie de groupe privé deviennent des moyens populaires pour distribuer des logiciels malveillants. Telegram souffre du même problème. Comme il y a moins de modération du contenu dans les discussions privées, davantage de logiciels malveillants sont autorisés à passer ».
« Escobar pourrait faire des ravages sur les comptes bancaires des victimes », a averti Chris Hauk, champion de la vie privée des consommateurs chez Pixel Privacy. « Les utilisateurs doivent rester attentifs aux alertes de permissions suspectes sur leurs appareils ».
Hauk recommande aux utilisateurs de maintenir à jour la protection antivirus et antimalware (légitime) sur leur appareil, d’utiliser un VPN pour que les cybercriminels aient plus de mal à suivre leur activité en ligne et d’installer uniquement des applications provenant de sources fiables, comme le Google Play Store.
Kaspersky Anti-Virus
Protection essentielle contre les virus
Notre antivirus classé 5 étoiles bloque les logiciels malveillants et les virus en temps réel et arrête les pirates, maintenant à 50% de réduction à seulement 12,49€.
- Kaspersky
- Était de 24,99
- 12,49 € par an
Voir l’offre
« Contrairement à l’application McAfee authentique, Escobar n’est pas disponible sur Google Play. Les applications tierces en dehors de Google Play ne sont pas vérifiées par Google et présentent un risque beaucoup plus élevé de logiciels malveillants », a déclaré M. Bischoff.
« Si vous devez aller dans vos paramètres Android et autoriser les applications de sources inconnues, vous devriez réfléchir à deux fois avant de télécharger l’application ».