Apa itu malware Escobar?
Pengguna Android bulan ini terkena Escobar, perangkat lunak berbahaya yang dibuat untuk mencuri data pribadi Anda dan detail perbankan online sambil menyamar sebagai perangkat lunak antivirus yang sah.
Ini dilakukan dengan menggunakan kombinasi fitur kendali jarak jauh, menunjukkan kepada Anda layar masuk bank palsu dan menangkap otentikasi dua faktor token dari pesan SMS atau aplikasi Google Authenticator 2FA.
Itu juga dapat merekam audio, mengambil foto dan tangkapan layar, mengunduh media Anda, mencopot pemasangan aplikasi, mengirim pesan teks, pantau pesan dan notifikasi panggilan Anda, nonaktifkan kode kunci ponsel Anda, salin kontak Anda, dan curi kunci aplikasi.
Terlihat di alam liar di
awal Maret oleh MalwareHunterTeam dan didokumentasikan secara rinci oleh firma intelijen ancaman Cybele, Escobar menyamar sebagai aplikasi McAfee Security. Ini adalah kuda trojan: jenis program yang menipu pengguna untuk berpikir itu adalah sesuatu yang lain sehingga mereka menginstalnya dan memberikan izin yang dibutuhkan untuk menjalankan bisnis jahatnya.Nama lengkap aplikasi ini adalah com.escobar.pablo, dinamai oleh penciptanya setelah teroris Kolombia dan pengedar narkoba yang terkenal. Ini adalah versi trojan perbankan Aberebot, yang pertama kali melihat pada musim panas 2021. Kode sumber Aberebot adalah disiapkan untuk dijual pada November 2021, analis malware terkemuka menyarankan bahwa varian baru akan segera hadir.
BleepingComputer menemukan postingan yang mempromosikan versi beta varian Escobar baru di forum peretasan pada Februari 2020, tersedia untuk disewa oleh aktor ancaman lain dengan harga diskon saat sedang dalam pengembangan.
Escobar menambahkan fitur baru, terutama kemampuan untuk mencuri kode Google Authenticator, penampil VNC (Virtual Network Computing) terintegrasi untuk menonton dan mengontrol perangkat yang terinfeksi dari jarak jauh. Ancaman pencurian kode Google Authenticator sangat penting, dan menempatkan lebih dari sekadar akun perbankan online dalam risiko.
Peneliti Cybel mencatat bahwa "jenis malware ini hanya didistribusikan melalui sumber selain Google Play Store". Vektor transmisi untuk trojan perbankan Aberebot yang lebih lama adalah toko aplikasi pihak ketiga dan kampanye phishing. Contoh kampanye semacam itu adalah SMS atau email, mungkin berpura-pura dari bank, mengundang pengguna untuk memasang aplikasi.
Kaspersky Anti-Virus
Perlindungan Virus Esensial
Anti-virus berperingkat 5 bintang kami memblokir malware dan virus secara real time dan menghentikan peretas, sekarang diskon 50% hanya dengan £12,49
- Kaspersky
- Adalah £24,99
- £12,49 per tahun
FAQ
Jika Anda belum pernah mengunduh aplikasi apa pun dari toko aplikasi pihak ketiga yang tidak bereputasi buruk atau menginstal APK (perangkat lunak Android) dari apa pun selain Google Play Store, Anda cukup yakin untuk tidak terinfeksi, karena penginstalan APK pihak ketiga dinonaktifkan secara default dan malware ini belum ditemukan di Play Store untuk tanggal. Yakinkan Google Play Protect pemindaian aplikasi diaktifkan.
Pindai ponsel Anda menggunakan alat antivirus yang sah. MalwareBytes memiliki dikonfirmasi itu dia pemindai Android gratis dapat mendeteksi malware ini.
Anda harus terlebih dahulu mencoba menghapus menggunakan alat anti-malware yang memiliki reputasi baik. Jika ini gagal, cadangan data pribadi Anda tetapi bukan aplikasi Anda ke Google dan reset pabrik ponsel Anda.
Hubungi bank Anda segera untuk melaporkan dugaan penipuan.
Mengapa mempercayai jurnalisme kami?
Didirikan pada tahun 2004, Trusted Review hadir untuk memberi pembaca kami saran yang menyeluruh, tidak memihak, dan independen tentang apa yang harus dibeli.
Saat ini, kami memiliki jutaan pengguna per bulan dari seluruh dunia, dan menilai lebih dari 1.000 produk per tahun.