Internet et Sécurité

Le malware Aberebot est de retour sous le nom « Escobar »

Retour à l’actualité des virus et des malwares sur Tech’Croute avec cette information très inquiétante et qui nécessite d’être épinglée par nos lecteurs afin de se protéger contre ce fameux malware Aberebot ou plutôt le malware Escobar.

Il s’agit d’un ancien cheval de Troie, un Trojan dont la spécialité principale est les comptes bancaires de ses victimes, les contrôler, siphonner les soldes et effectuer d’autres opérations et transactions bancaires.

Le pire dans l’histoire est que ce fameux malware a été repéré par des chercheurs en sécurité informatique dans un forum de piratage russe en train de faire la promotion d’une nouvelle variante sous un titre affreux « Escobar Bot Android Banking Trojan ». 

Un deuxième repérage très inquiétant a été établi par « MalwareHunterTeam », une autre équipe de chasseurs de virus et malwares, mais cette fois-ci déguisé en antivirus McAfee pour Android (fichier apk). J’en profite pour vous conseiller de ne jamais installer une application Android hors Google Play Store ou depuis une source inconnue.

Parmi les nouvelles fonctionnalités que j’appelle ici les nouvelles capacités et pouvoirs du virus sont : la capacité de voler et de détourner les codes d’authentification à double et multi facteur (MFA) de Google Authenticator, le contrôle à distance des smartphones et téléphones Android infectés et c’est à travers VNC, l’enregistrement audio et la prise des photos et la possibilité d’effectuer des screenshot de l’écran.

Aussi, le virus est capable de lire les SMS, d’accéder au stockage du téléphone en lecture/écriture, d’obtenir la liste des comptes, d’accéder aux appels et à l’emplacement précis de l’appareil via la géolocalisation

Le malware Escobar s’active plus précisément quand la victime infectée ouvre l’application Android de sa banque pour consulter le solde ou faire des opérations et surtout quand il consulte le site de sa banque en ligne. C’est là où le malware rajoute des couches à des formulaires en ligne de connexion à la banque en ligne et aux applications de banques installées sur le téléphone pour collecter et voler les données et les informations d’identification.

Le malware cible en ce moment plus de 190 banques et institutions financières dans presque 18 pays du monde inclus la France.

Si vous avez des doutes, voir cet article : Comment détecter les malwares dissimulés dans des applications pour Smartphone et n’hésitez plus à utiliser un anti-malwares pour Android.

Juste ci-dessous, ne vous proposons quelques antivirus/antimalwares pour Android disponibles en vente sur Amazon.fr :


Tech’Croute est susceptible de percevoir une rémunération lorsqu’un de nos lecteurs procède à un achat via les liens d’affiliations intégrés dans cet article.

Cet article a été modifié pour la dernière fois le 16 mars 2022 14h41

Redaction