ما هي البرمجيات الخبيثة اسكوبار؟
تعرض مستخدمو Android هذا الشهر للضرب من قبل Escobar ، وهو برنامج ضار مصمم لسرقة بياناتك الشخصية وتفاصيل الخدمات المصرفية عبر الإنترنت بينما يتنكر في شكل برنامج مكافحة فيروسات شرعي.
يقوم بذلك باستخدام مجموعة من ميزات التحكم عن بعد ، والتي تعرض لك شاشات تسجيل دخول مصرفية مزيفة والتقاطها توثيق ذو عاملين الرموز المميزة من رسائل SMS أو تطبيق Google Authenticator 2FA.
يمكنه أيضًا تسجيل الصوت والتقاط الصور ولقطات الشاشة وتنزيل الوسائط وإلغاء تثبيت التطبيقات وإرسال رسائل نصية ، راقب رسائل المكالمات والإشعارات الخاصة بك ، وقم بتعطيل رمز قفل هاتفك ، وانسخ جهات الاتصال الخاصة بك ، وقم بالسرقة مفاتيح التطبيق.
من المحتمل أن يكون "McAfee9412.apk" مثيرًا للاهتمام ومنخفض جدًا: a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
- MalwareHunterTeam (malwrhunterteam) 3 مارس 2022
من: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"com.escobar.pablo"
😂 pic.twitter.com/QR89LV4jat
رصدت في البرية في في وقت باكر من آذار بواسطة MalwareHunterTeam و موثقة بالتفصيل
بواسطة شركة استخبارات التهديدات Cybele ، يتنكر Escobar باعتباره تطبيق McAfee Security. إنه حصان طروادة: نوع من البرامج يخدع المستخدم ليعتقد أنه شيء آخر حتى يقوم بتثبيته ومنحه الأذونات التي يحتاجها للقيام بأعماله الشائنة.الاسم الكامل للتطبيق هو com.escobar.pablo ، الذي أطلقه منشئوه على اسم الإرهابي الكولومبي الشهير ومهربي المخدرات. إنها نسخة من حصان طروادة Aberebot Banking ، والذي كان الروية الأولى في صيف عام 2021. كان كود مصدر Aberebot طرح للبيع في تشرين الثاني (نوفمبر) 2021 ، أشار محللو البرامج الضارة إلى أن هناك متغيرات جديدة في الطريق.
الكمبيوتر تم العثور على مشاركات تروج لإصدار تجريبي من متغير Escobar الجديد على منتديات القرصنة في فبراير 2020 ، وهو متاح لممثلي التهديد الآخرين للاستئجار بسعر مخفض أثناء تطويره.
يضيف Escobar ميزات جديدة ، أبرزها القدرة على سرقة رموز Google Authenticator وعارض VNC (Virtual Network Computing) لمشاهدة الأجهزة المصابة والتحكم فيها عن بُعد. يعد تهديد سرقة رمز Google Authenticator أمرًا جديرًا بالملاحظة بشكل خاص ، وهو يعرض أكثر من مجرد حسابات مصرفية عبر الإنترنت للخطر.
لاحظ باحثو Cybel أن "هذه الأنواع من البرامج الضارة يتم توزيعها فقط عبر مصادر أخرى غير متجر Google Play". كانت متجهات الإرسال الخاصة بـ Aberebot Banking Trojan الأقدم عبارة عن متاجر تطبيقات تابعة لجهات خارجية وحملات تصيد احتيالي. مثال على مثل هذه الحملة هو رسالة نصية قصيرة أو بريد إلكتروني ، ربما يتظاهر بأنه من أحد البنوك ، ويدعو المستخدم لتثبيت تطبيق.
![كاسبيرسكي المضاد للفيروسات](/f/ec3b6a9286e24b852109a132f12bcb8d.png)
كاسبيرسكي المضاد للفيروسات
الحماية الأساسية من الفيروسات
يحظر برنامج مكافحة الفيروسات المصنف 5 نجوم البرامج الضارة والفيروسات في الوقت الفعلي ويوقف المتسللين ، والآن خصم 50٪ بسعر 12.49 جنيهًا إسترلينيًا فقط
- كاسبيرسكي
- كان 24.99 جنيه إسترليني
- 12.49 جنيه إسترليني في السنة
أسئلة وأجوبة
إذا لم تنزل مطلقًا أي تطبيقات من متاجر تطبيقات جهات خارجية سيئة السمعة أو ملفات APK مثبّتة (برامج Android) من أي شيء بخلاف Google Play المتجر ، أنت متأكد تمامًا من عدم إصابتك بالفيروس ، حيث يتم تعطيل تثبيت APK لجهة خارجية بشكل افتراضي ولم يتم العثور على هذه البرامج الضارة في متجر Play تاريخ. تأكد جوجل بلاي للحماية تم تمكين فحص التطبيق.
قم بفحص هاتفك باستخدام أداة مكافحة فيروسات شرعية. تمتلك MalwareBytes ملفات تم تأكيد هذا هو الماسح الضوئي المجاني للأندرويد يمكن الكشف عن هذه البرامج الضارة.
يجب أن تحاول في البداية الإزالة باستخدام أداة مكافحة البرامج الضارة ذات السمعة الطيبة. إذا فشل هذا ، دعم بياناتك الشخصية ولكن ليس تطبيقاتك على Google وإعادة ضبط هاتفك على إعدادات المصنع.
اتصل بالمصرف الذي تتعامل معه على الفور للإبلاغ عن الاحتيال المشتبه به.
لماذا نثق في صحافتنا؟
تأسست Trusted Reviews في عام 2004 لتقدم لقرائنا نصائح شاملة وغير متحيزة ومستقلة حول ما يجب شراؤه.
اليوم ، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم ، ونقيم أكثر من 1000 منتج سنويًا.