מהי תוכנה זדונית של Escobar?
משתמשי אנדרואיד נפגעו החודש על ידי Escobar, תוכנה זדונית שנבנתה כדי לגנוב את הנתונים האישיים ופרטי הבנקאות המקוונת שלך בעודם מחופשים לתוכנת אנטי-וירוס לגיטימית.
הוא עושה זאת באמצעות שילוב של תכונות שלט רחוק, מראה לך מסכי כניסה מזויפים לבנק ולכידה אימות דו-גורמי אסימונים מהודעות SMS או אפליקציית Google Authenticator 2FA.
זה יכול גם להקליט אודיו, לצלם תמונות וצילומי מסך, להוריד את המדיה שלך, להסיר התקנה של אפליקציות, לשלוח הודעות טקסט, עקוב אחר הודעות והתראות השיחות שלך, השבת את קוד הנעילה של הטלפון שלך, העתק את אנשי הקשר שלך וגנב מפתחות אפליקציה.
"McAfee9412.apk" עשוי להיות מעניין, נמוך מאוד: a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
— MalwareHunterTeam (@malwrhunterteam) 3 במרץ 2022
מ: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"com.escobar.pablo"
😂 pic.twitter.com/QR89LV4jat
נצפתה בטבע ב מרץ מוקדם מאת MalwareHunterTeam ו מתועד בפירוט על ידי חברת מודיעין האיומים Cybele, אסקובר מתחזה לאפליקציית McAfee Security. זה סוס טרויאני: סוג של תוכנה שמרמה את המשתמש לחשוב שזה משהו אחר כדי שיתקין אותו ונותן לו את ההרשאות שהוא צריך כדי לעסוק בעסקיו המרושעים.
השם המלא של האפליקציה הוא com.escobar.pablo, הנקרא על ידי יוצריה על שם הטרוריסט וסוחר הסמים הקולומביאני הידוע לשמצה. זו גרסה של הטרויאני הבנקאי Aberebot, שהיה נראה לראשונה בקיץ 2021. קוד המקור של Aberebot היה להעמיד למכירה בנובמבר 2021, הובילו אנליסטים של תוכנות זדוניות להציע שגרסאות חדשות יהיו בדרך.
BleepingComputer מצאו פוסטים המקדמים גרסת בטא של גרסת אסקובר חדשה בפורומי פריצה בפברואר 2020, זמינים עבור שחקני איומים אחרים להשכרה במחיר מוזל בזמן שהוא בפיתוח.
Escobar מוסיף תכונות חדשות, בעיקר את היכולת לגנוב קודי Google Authenticator צופה משולב VNC (Virtual Network Computing) לצפייה במכשירים נגועים ולשלוט בהם מרחוק. איום גניבת הקוד של Google Authenticator ראוי לציון במיוחד, ומעמיד יותר מסתם חשבונות בנק מקוונים בסיכון.
חוקרי Cybel מציינים כי "סוגים אלה של תוכנות זדוניות מופצות רק באמצעות מקורות שאינם חנות Google Play". וקטורי שידור עבור הטרויאני הבנקאי הישן יותר של Aberebot היו חנויות אפליקציות ומסעות פרסום של צד שלישי. דוגמה למסע פרסום כזה תהיה SMS או אימייל, אולי מעמיד פנים שהוא מבנק, המזמין משתמש להתקין אפליקציה.
![קספרסקי אנטי וירוס](/f/ec3b6a9286e24b852109a132f12bcb8d.png)
קספרסקי אנטי וירוס
הגנת וירוסים חיונית
האנטי-וירוס שלנו בדירוג 5 כוכבים חוסם תוכנות זדוניות ווירוסים בזמן אמת ועוצר האקרים, כעת 50% הנחה ב-£12.49 בלבד
- קספרסקי
- היה 24.99 פאונד
- 12.49 פאונד לשנה
שאלות נפוצות
אם מעולם לא הורדת אפליקציות כלשהן מחנויות אפליקציות חסרות מוניטין של צד שלישי או חבילות APK (תוכנת אנדרואיד) מותקנות מכל דבר אחר מלבד Google Play חנות, אתה די בטוח שלא תידבק, מכיוון שהתקנת APK של צד שלישי מושבתת כברירת מחדל והתוכנה הזדונית הזו לא נמצאה בחנות Play כדי תַאֲרִיך. לוודא Google Play Protect סריקת אפליקציות מופעלת.
סרוק את הטלפון שלך באמצעות כלי אנטי וירוס לגיטימי. ל-MalwareBytes יש מְאוּשָׁר זה הכל סורק אנדרואיד בחינם יכול לזהות תוכנה זדונית זו.
תחילה עליך לנסות להסיר באמצעות כלי מכובד נגד תוכנות זדוניות. אם זה נכשל, לְגַבּוֹת הנתונים האישיים שלך אבל לֹא האפליקציות שלך ל-Google ואיפוס להגדרות היצרן.
פנה מיד לבנק שלך כדי לדווח על חשד להונאה.
למה לסמוך על העיתונות שלנו?
נוסדה בשנת 2004, Trusted Reviews קיימת כדי לתת לקוראים שלנו עצות יסודיות, חסרות פניות ובלתי תלויות לגבי מה לקנות.
כיום, יש לנו מיליוני משתמשים בחודש מרחבי העולם, ומעריכים יותר מ-1,000 מוצרים בשנה.