Co to jest złośliwe oprogramowanie Escobar?
Użytkownicy Androida zostali w tym miesiącu zaatakowani przez Escobar, złośliwe oprogramowanie stworzone w celu kradzieży danych osobowych i danych bankowości internetowej, podszywając się pod legalne oprogramowanie antywirusowe.
Robi to za pomocą kombinacji funkcji zdalnego sterowania, pokazując fałszywe ekrany logowania do banku i przechwytywanie uwierzytelnianie dwuskładnikowe tokeny z wiadomości SMS lub aplikacji Google Authenticator 2FA.
Może także nagrywać dźwięk, robić zdjęcia i zrzuty ekranu, pobierać multimedia, odinstalowywać aplikacje, wysyłać wiadomości tekstowe, monitoruj połączenia, wiadomości i powiadomienia, wyłącz kod blokady telefonu, kopiuj kontakty i kradnij klawisze aplikacji.
Dostrzeżony na wolności w wczesny marzec przez MalwareHunterTeam i szczegółowo udokumentowane przez firmę Cybele zajmującą się wywiadem zagrożeń, Escobar podszywa się pod aplikację McAfee Security. To koń trojański: rodzaj programu, który nakłania użytkownika do myślenia, że to coś innego, aby go zainstalować i nadać mu uprawnienia potrzebne do prowadzenia jego nikczemnej działalności.
Pełna nazwa aplikacji to com.escobar.pablo, nazwana przez jej twórców na cześć niesławnego kolumbijskiego terrorysty i handlarza narkotyków. Jest to wersja trojana bankowego Aberebot, który został pierwszy widziany latem 2021 roku. Kod źródłowy Aberebota był wystawiony na sprzedaż w listopadzie 2021 r. czołowi analitycy szkodliwego oprogramowania zasugerowali, że nadejdą nowe warianty.
Syczący komputer znaleźli posty promujące wersję beta nowego wariantu Escobara na forach hakerskich w lutym 2020 r., które inni cyberprzestępcy mogą wypożyczyć po obniżonej cenie, gdy jest w fazie rozwoju.
Escobar dodaje nowe funkcje, w szczególności możliwość kradzieży kodów Google Authenticator, zintegrowaną przeglądarkę VNC (Virtual Network Computing) do oglądania i zdalnego kontrolowania zainfekowanych urządzeń. Szczególnie godne uwagi jest zagrożenie kradzieżą kodu Google Authenticator, które zagraża nie tylko kontom bankowości internetowej.
Badacze Cybel zauważają, że „te typy złośliwego oprogramowania są dystrybuowane wyłącznie za pośrednictwem źródeł innych niż Sklep Google Play”. Wektory transmisji starszego trojana bankowego Aberebot to sklepy z aplikacjami innych firm i kampanie phishingowe. Przykładem takiej kampanii może być sms lub e-mail, być może udający bank, zachęcający użytkownika do zainstalowania aplikacji.
Kaspersky Anti-Virus
Niezbędna ochrona przed wirusami
Nasz 5-gwiazdkowy antywirus blokuje złośliwe oprogramowanie i wirusy w czasie rzeczywistym oraz zatrzymuje hakerów, teraz 50% taniej za jedyne 12,49 GBP
- Kaspersky
- Czy 24,99 £
- 12,49 £ rocznie
Często zadawane pytania
Jeśli nigdy nie pobierałeś żadnych aplikacji z nieuczciwych sklepów z aplikacjami innych firm ani nie zainstalowałeś plików APK (oprogramowanie na Androida) z innych źródeł niż Google Play Sklep, masz pewność, że nie zostaniesz zainfekowany, ponieważ instalacja APK innej firmy jest domyślnie wyłączona, a to złośliwe oprogramowanie nie zostało znalezione w Sklepie Play Data. Upewnić się Ochrona Google Play skanowanie aplikacji jest włączone.
Przeskanuj swój telefon za pomocą legalnego narzędzia antywirusowego. MalwareBytes ma Potwierdzony to jest to darmowy skaner Androida może wykryć to złośliwe oprogramowanie.
Powinieneś najpierw spróbować usunąć przy użyciu renomowanego narzędzia anty-malware. Jeśli to się nie powiedzie, kopia zapasowa Twoje dane osobowe, ale nie Twoje aplikacje do Google i zresetuj telefon do ustawień fabrycznych.
Natychmiast skontaktuj się ze swoim bankiem, aby zgłosić podejrzenie oszustwa.
Dlaczego ufać naszemu dziennikarstwu?
Założona w 2004 roku firma Trusted Reviews istnieje, aby udzielać naszym czytelnikom dokładnych, bezstronnych i niezależnych porad dotyczących tego, co kupić.
Dziś mamy miliony użytkowników miesięcznie z całego świata i oceniamy ponad 1000 produktów rocznie.