Mikä on Escobar-haittaohjelma?
Android-käyttäjiä on tässä kuussa iskenyt Escobar, haittaohjelma, joka on suunniteltu varastamaan henkilökohtaisia tietojasi ja verkkopankkitietojasi naamioituna lailliseksi virustorjuntaohjelmistoksi.
Se tekee tämän käyttämällä kaukosäätimen ominaisuuksien yhdistelmää, joka näyttää väärennettyjä pankkikirjautumisnäyttöjä ja kaappaa kaksivaiheinen todennus tokeneja tekstiviesteistä tai Google Authenticator 2FA -sovelluksesta.
Se voi myös tallentaa ääntä, ottaa valokuvia ja kuvakaappauksia, ladata mediasi, poistaa sovelluksia, lähettää tekstiviestejä, tarkkaile puhelusi viestejä ja ilmoituksia, poista puhelimen suojakoodi käytöstä, kopioi yhteystietosi ja varasta sovellusavaimet.
Mahdollinen mielenkiintoinen, erittäin vähän havaittu "McAfee9412.apk": a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
— MalwareHunterTeam (@malwrhunterteam) 3. maaliskuuta 2022
Lähettäjä: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"com.escobar.pablo"
😂 pic.twitter.com/QR89LV4jat
Löytyi luonnosta vuonna maaliskuun alussa MalwareHunterTeam ja dokumentoitu yksityiskohtaisesti uhkien tiedusteluyritys Cybele, Escobar naamioi itsensä McAfee Security -sovellukseksi. Se on troijalainen: eräänlainen ohjelma, joka huijaa käyttäjän ajattelemaan, että se on jotain muuta, jotta hän asentaa sen ja antaa sille tarvittavat luvat, jotta se voi harjoittaa ilkeää liiketoimintaansa.
Sovelluksen koko nimi on com.escobar.pablo, jonka sen luojat ovat nimenneet pahamaineisen kolumbialaisen terroristin ja huumekauppiaan mukaan. Se on versio Aberebot-pankkitroijalaisesta, joka oli ensimmäistä kertaa nähty kesällä 2021. Aberebotin lähdekoodi oli laittaa myyntiin marraskuussa 2021 johtavat haittaohjelmaanalyytikot ehdottivat, että uusia versioita olisi tulossa.
BleepingComputer helmikuussa 2020 hakkerointifoorumeilta löytyi viestejä, joissa mainostetaan uuden Escobar-version beta-versiota, joka on muiden uhkatoimijoiden vuokrattavissa alennettuun hintaan, kun se on kehitteillä.
Escobar lisää uusia ominaisuuksia, erityisesti mahdollisuuden varastaa Google Authenticator -koodeja integroidusta VNC-katseluohjelmasta (Virtual Network Computing) tartunnan saaneiden laitteiden katseluun ja etähallintaan. Google Authenticator -koodivarkauksien uhka on erityisen huomionarvoinen, ja se vaarantaa enemmän kuin vain verkkopankkitilit.
Cybelin tutkijat huomauttavat, että "tämän tyyppisiä haittaohjelmia levitetään vain muista lähteistä kuin Google Play Storesta". Vanhemman Aberebot-pankkitroijalaisen siirtovektorit olivat kolmannen osapuolen sovelluskauppoja ja tietojenkalastelukampanjoita. Esimerkki tällaisesta kampanjasta on tekstiviesti tai sähköposti, joka ehkä teeskentelee olevansa pankista ja jossa käyttäjää pyydetään asentamaan sovellus.
Kaspersky Anti-Virus
Tärkeä virustorjunta
5 tähden virustorjuntamme estää haittaohjelmat ja virukset reaaliajassa ja pysäyttää hakkerit, nyt 50 % alennuksella vain 12,49 puntaa
- Kaspersky
- Hinta oli 24,99 puntaa
- 12,49 puntaa vuodessa
UKK
Jos et ole koskaan ladannut sovelluksia huonomaineisista kolmannen osapuolen sovelluskaupoista tai asentanut APK: ita (Android-ohjelmisto) mistään muusta kuin Google Playsta Store, et ole melko varma, että et saa tartuntaa, koska kolmannen osapuolen APK: n asennus on oletuksena poistettu käytöstä eikä tätä haittaohjelmaa ole löydetty Play Kaupasta. Päivämäärä. Varmista Google Play Protect sovellusten skannaus on käytössä.
Tarkista puhelimesi laillisella virustorjuntatyökalulla. MalwareBytesilla on vahvistettu että sen ilmainen Android-skanneri voi havaita tämän haittaohjelman.
Sinun tulee aluksi yrittää poistaa käyttämällä hyvämaineista haittaohjelmien torjuntatyökalua. Jos tämä epäonnistuu, varmuuskopioida henkilötietosi, mutta ei sovelluksesi Googleen ja tehdasasetukset.
Ota välittömästi yhteyttä pankkiisi ilmoittaaksesi petosepäilystä.
Miksi luottaa journalismiin?
Vuonna 2004 perustettu Trusted Reviews tarjoaa lukijoillemme perusteellisia, puolueettomia ja riippumattomia neuvoja siitä, mitä ostaa.
Nykyään meillä on miljoonia käyttäjiä kuukaudessa eri puolilta maailmaa, ja arvioimme yli 1 000 tuotetta vuodessa.
