+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Escobar cybercriminel ?! (/showthread.php?tid=4022)
Escobar cybercriminel ?! - Tyyyy - 09-09-2022
Le 3 mars dernier des chercheurs de l’équipe de Malwarehunter ont découvert la présence du malware nommé Escobar qui est une nouvelle variante d’Aderbot cette fois ci capable de voler les codes à usage unique dans Google Authentificator.
Le malware se trouve sous la forme d’un APK équivalent à des applications Android et se fait passer pour le célèbre antivirus Mcafee.
Le virus est un cheval de troie disponible à la vente et à la location.
Cyble a découvert une publication du développeur sur un forum de cybercriminels montrant que celui-ci loue une version bêta de son malware pour 3.000 dollars, et annonce que le prix passera à 5.000 dollars pour la version finale.
Le malware a infecté de nombreux smartphones volant leurs informations bancaires, leurs cryptomonnaies et finissant par vider totalement les comptes bancaires de la victime.
Mais en plus de cela, il s’empare également de votre position GPS, vos photos/vidéos, historique de navigation, vos sms...
Pour procéder au vol de vos coordonnées bancaires, il superpose une fausse fenêtre d’authentification par-dessus celle de l’application de votre banque, au moment où vous souhaitez vous authentifier.
Le malware Escobar fonctionnerait avec 190 applications bancaires et wallet de cryptomonnaies en tout genre.