Какво представлява зловреден софтуер на Escobar?
Потребителите на Android този месец бяха засегнати от Escobar, злонамерен софтуер, създаден да открадне вашите лични данни и онлайн банкови данни, докато е маскиран като легитимен антивирусен софтуер.
Той прави това с помощта на комбинация от функции за дистанционно управление, показвайки ви фалшиви екрани за влизане в банката и заснемане двуфакторна автентификация токени от SMS съобщения или приложението Google Authenticator 2FA.
Може също да записва аудио, да прави снимки и екранни снимки, да изтегля вашите медии, да деинсталира приложения, да изпраща текстови съобщения, наблюдавайте съобщенията и известията за вашите обаждания, деактивирайте кода за заключване на телефона си, копирайте контактите си и крадете ключове за приложение.
Възможен интересен, много ниско открит "McAfee9412.apk": a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
— MalwareHunterTeam (@malwrhunterteam) 3 март 2022 г
от: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"com.escobar.pablo"
😂 pic.twitter.com/QR89LV4jat
Забелязано в дивата природа в началото на март от MalwareHunterTeam и документирани подробно от фирмата за разузнаване на заплахи Cybele, Escobar се маскира като приложението McAfee Security. Това е троянски кон: тип програма, която подмамва потребителя да си мисли, че е нещо друго, така че да го инсталира и да му даде необходимите разрешения, за да извършва гнусния си бизнес.
Пълното име на приложението е com.escobar.pablo, кръстено от неговите създатели на скандално известния колумбийски терорист и наркотрафикант. Това е версия на банковия троянски кон Aberebot, който беше за първи път видян през лятото на 2021г. Изходният код на Aberebot беше пуснат за продажба през ноември 2021 г. водещи анализатори на зловреден софтуер предполагат, че ще бъдат на път нови варианти.
BleepingComputer намери публикации, популяризиращи бета версия на новия вариант на Escobar във форуми за хакерство през февруари 2020 г., достъпни за други участници в заплахите за наемане на намалена цена, докато е в процес на разработка.
Escobar добавя нови функции, най-вече възможността за кражба на кодове на Google Authenticator интегриран визуализатор на VNC (виртуални мрежови изчисления) за гледане и дистанционно управление на заразени устройства. Заплахата за кражба на код на Google Authenticator е особено забележителна и излага на риск не само сметки за онлайн банкиране.
Изследователите на Cybel отбелязват, че „тези видове зловреден софтуер се разпространяват само чрез източници, различни от Google Play Store“. Векторите на предаване за по-стария банков троянски кон Aberebot бяха магазини за приложения на трети страни и фишинг кампании. Пример за такава кампания би бил SMS или имейл, може би да се преструва, че е от банка, приканващ потребител да инсталира приложение.
Антивирус на Касперски
Основна защита от вируси
Нашата антивирусна програма с 5 звезди блокира зловреден софтуер и вируси в реално време и спира хакери, сега 50% отстъпка само за £12,49
- Касперски
- Беше £24,99
- £12,49 на година
ЧЗВ
Ако никога не сте изтеглили приложения от магазини за приложения на трети страни с лоша репутация или не сте инсталирали APK (софтуер за Android) от нещо различно от Google Play Store, почти сте сигурни, че няма да бъдете заразени, тъй като инсталирането на APK на трети страни е деактивирано по подразбиране и този злонамерен софтуер не е намерен в Play Store за дата. Уверете се Google Play Protect сканирането на приложения е активирано.
Сканирайте телефона си с помощта на легитимен антивирусен инструмент. MalwareBytes има потвърдено това е безплатен скенер за Android може да открие този зловреден софтуер.
Първоначално трябва да опитате да премахнете, като използвате реномиран инструмент за защита от злонамерен софтуер. Ако това не успее, резервно копие вашите лични данни, но не вашите приложения към Google и възстановяване на фабричните настройки на телефона ви.
Свържете се незабавно с банката си, за да съобщите за предполагаема измама.
Защо да вярваме на нашата журналистика?
Основана през 2004 г., Trusted Reviews съществува, за да даде на нашите читатели изчерпателни, безпристрастни и независими съвети какво да купуват.
Днес имаме милиони потребители на месец от цял свят и оценяваме повече от 1000 продукта годишно.
