Что такое вредоносное ПО Escobar?
Пользователи Android в этом месяце пострадали от Escobar, вредоносного программного обеспечения, созданного для кражи ваших личных данных и реквизитов онлайн-банкинга, замаскированного под законное антивирусное программное обеспечение.
Он делает это, используя комбинацию функций удаленного управления, показывая вам поддельные экраны входа в банк и захватывая двухфакторная аутентификация токены из SMS-сообщений или приложения Google Authenticator 2FA.
Он также может записывать аудио, делать фотографии и снимки экрана, загружать медиафайлы, удалять приложения, отправлять текстовые сообщения, отслеживать ваши звонки, сообщения и уведомления, отключать код блокировки телефона, копировать контакты и воровать ключи приложений.
Был замечен в дикой природе в начало марта от MalwareHunterTeam и подробно задокументировано компанией Cybele, специализирующейся на анализе угроз, Эскобар маскируется под приложение McAfee Security. Это троянский конь: тип программы, которая обманывает пользователя, заставляя его думать, что это что-то другое, чтобы он установил его и дал ему разрешения, необходимые для его гнусного бизнеса.
Полное название приложения — com.escobar.pablo, названное его создателями в честь печально известного колумбийского террориста и торговца наркотиками. Это версия банковского трояна Aberebot, который впервые увидел летом 2021 года. Исходный код Aberebot был выставить на продажу в ноябре 2021 года ведущие аналитики вредоносных программ предположили, что появятся новые варианты.
BleepingКомпьютер нашел сообщения, рекламирующие бета-версию нового варианта Escobar на хакерских форумах в феврале 2020 года, которые другие злоумышленники могут арендовать по сниженной цене, пока он находится в разработке.
Escobar добавляет новые функции, в первую очередь возможность украсть коды Google Authenticator и встроенную программу просмотра VNC (Virtual Network Computing) для наблюдения и удаленного управления зараженными устройствами. Угроза кражи кода Google Authenticator заслуживает особого внимания и подвергает риску не только учетные записи онлайн-банкинга.
Исследователи Cybel отмечают, что «эти типы вредоносных программ распространяются только из источников, отличных от Google Play Store». Векторами передачи старого банковского трояна Aberebot были сторонние магазины приложений и фишинговые кампании. Примером такой кампании может быть SMS или электронное письмо, возможно, от имени банка, предлагающее пользователю установить приложение.
Антивирус Касперского
Базовая защита от вирусов
Наш антивирус с 5-звездочным рейтингом блокирует вредоносное ПО и вирусы в режиме реального времени и останавливает хакеров. Теперь скидка 50% всего за 12,49 фунтов стерлингов.
- Касперский
- Было 24,99 фунтов стерлингов
- 12,49 фунтов стерлингов в год
Часто задаваемые вопросы
Если вы никогда не загружали приложения из сомнительных сторонних магазинов приложений или не устанавливали APK (программное обеспечение для Android) откуда-либо, кроме Google Play Store, вы совершенно уверены, что не заражены, так как сторонняя установка APK отключена по умолчанию, и эта вредоносная программа не была обнаружена в Play Store для Дата. Убедись Google Play Защитить сканирование приложений включено.
Просканируйте свой телефон с помощью законного антивирусного инструмента. MalwareBytes имеет подтвержденный что это бесплатный сканер Android может обнаружить это вредоносное ПО.
Сначала вы должны попытаться удалить его с помощью авторитетного средства защиты от вредоносных программ. Если это не удается, резервный ваши личные данные, но нет ваши приложения в Google и сброс настроек телефона.
Немедленно свяжитесь с вашим банком, чтобы сообщить о подозрении на мошенничество.
Почему доверяют нашей журналистике?
Основанный в 2004 году, Trusted Reviews существует для того, чтобы давать нашим читателям подробные, непредвзятые и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.