Malware Android : Escobar, la nouvelle terreur ! Comment se protéger ?

Bien que l’on puisse penser que le téléchargement d’applications à partir du Google Play Store est sans risque, cela n’est pas toujours le cas. Certains malwares et chevaux de Troie peuvent échapper à la surveillance de Google et aux différents contrôles de sécurité. Lorsque l'on regarde en dehors du Play Store, les risques sont encore plus élevés !

D’ailleurs, ce n’est pas rare et il suffit de suivre l’actualité pour se convaincre que la menace est bien réelle ! Nous pouvons citer de nombreux exemples, comme TeaBot, un malware repéré sur le Google Play Store. Le petit nouveau, c’est « Escobar », un malware qui est diffusé sur le web en dehors du Play Store. Faisons les présentations…

Escobar, un nouveau logiciel malveillant Android

Le 3 mars dernier, les chercheurs en sécurité du Malware Hunter Team ont découvert la présence du malware « Escobar » sur le Web. D’ailleurs, son nom « Escobar » fait bien sûr référence au baron de la drogue Pablo Escobar, qu’il est inutile de présenter.

Ce nouveau logiciel malveillant a été découvert en dehors du Play Store : il circule sur Internet et prend la forme d’un paquet APK, correspondant à une application Android. Pour tenter de tromper les utilisateurs, ce paquet APK s’annonce comme étant légitime et correspondant au paquet d’installation d’un célèbre antivirus : McAfee.

Résultat, l’utilisateur pense réaliser une bonne action en installation McAfee sur son smartphone, mais il installe en fait le malware Escobar. Ce dernier est parvenu à contaminer de nombreux smartphones afin de voler les coordonnées bancaires et les cryptomonnaies sur les appareils infectés. Au final, c’est le compte bancaire du propriétaire du smartphone qui est vidé !

Initialement, le malware Escobar s’empare de vos SMS, de votre historique de navigation, de votre position géographique, mais aussi de vos photos et vidéos. Disons que ça, c’est la partie « bonus » car c’est bien après votre argent qu’il en a. Pour voler vos coordonnées bancaires, il superpose une fausse fenêtre d’authentification par-dessus celle de l’application de votre banque, au moment où vous souhaitez vous authentifier.

Le malware Escobar serait « compatible » avec 190 applications bancaires diverses (banques traditionnelles et accès à des portefeuilles de cryptomonnaies).

La bonne nouvelle, c’est que si vous installez uniquement des applications à partir du Play Store, vous ne risquez pas de l’attraper. En revanche, si vous avez pour habitude de télécharger des paquets d’installation sur le Web, soyez vigilants (comme toujours !).

Quelques mots sur Teabot…

Pour l’autre malware mentionné au début de cet article, à savoir Teabot, il est aujourd’hui retiré du Google Play Store. Mais, il faut constater une chose : il fait son retour de temps en temps !

Le cheval de Troie bancaire TeaBot capture les identifiants de connexion utilisés pour l’accès aux comptes bancaires de l'utilisateur, ainsi que les identifiants de connexion nécessaires pour accéder aux services de messagerie en ligne, aux réseaux sociaux, tout en récupérant les codes d’authentification à deux facteurs.

Avant d’être retiré par Google, ce malware a pu être téléchargé plus de 10 000 fois, sous le nom de l’application "QR Code & Barcode - Scanner". Comment ce type de logiciel peut-il passer à travers les mécanismes de filtrage de Google Play ? Cela serait principalement lié au fait que le logiciel n’entre pas en action dès son téléchargement. Après quelque temps d’utilisation, il finit par demander à l’utilisateur de télécharger un module complémentaire, dans lequel se cache le cheval de Troie TeaBot.

Comment renforcer la sécurité de son smartphone ?

Face à ces différentes menaces, il est plus que jamais important d’améliorer la sécurité de ses appareils connectés, qu’il s’agisse d’un ordinateur, d’une tablette ou d’un smartphone. Surtout, il faut être vigilant, et ne pas faire preuve de naïveté !

Pour protéger vos données, il est recommandé d’équiper son smartphone de différents outils, on peut citer l’antivirus pour mobile qui a clairement une utilité, mais aussi un gestionnaire de mot de passe qui vous aidera à garder vos informations de connexion en sécurité. En complément, et c’est assez tendance, un VPN peut s’avérer intéressant notamment lorsque l’on utilise des réseaux WiFi publics, mais aussi pour protéger un peu plus sa vie privée.

En plus de ces différents outils, car oui les outils ne font pas tout, n’oubliez pas de réaliser les mises à jour de votre smartphone dès qu'elles vous sont proposées : aussi bien les mises à jour du système que les mises à jour des applications. C’est un bon moyen de se protéger contre les failles de sécurité connues.

De même, faites preuve d’une grande vigilance lors du téléchargement de nouvelles applications, y compris sur le Play Store : regardez l’éditeur, le nombre de téléchargements et les avis. Au moment de l’installation, contrôlez les autorisations de ces applis, en supprimant celles qui ne vous paraissent pas légitimes. Il faut être également vigilant à la réception d’un SMS un peu louche avec un lien, je pense notamment aux arnaques liées au CPF.

En appliquant ces différents conseils de base, vous pourrez améliorer la sécurité de votre smartphone !

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4110 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.