Čo je malvér Escobar?
Používatelia Androidu boli tento mesiac zasiahnutí Escobarom, škodlivým softvérom vytvoreným tak, aby ukradol vaše osobné údaje a podrobnosti o online bankovníctve, pričom sa maskoval ako legitímny antivírusový softvér.
Robí to pomocou kombinácie funkcií diaľkového ovládania, ktoré vám zobrazuje falošné prihlasovacie obrazovky banky a zachytáva dvojfaktorové overenie tokeny zo správ SMS alebo z aplikácie Google Authenticator 2FA.
Môže tiež nahrávať zvuk, robiť fotografie a snímky obrazovky, sťahovať médiá, odinštalovať aplikácie, odosielať textové správy, sledovať svoje hovory, správy a upozornenia, deaktivovať blokovací kód telefónu, kopírovať kontakty a kradnúť aplikačné kľúče.
Možné zaujímavé, veľmi nízke zistené „McAfee9412.apk“: a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
— MalwareHunterTeam (@malwrhunterteam) 3. marca 2022
Od: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"com.escobar.pablo"
😂 pic.twitter.com/QR89LV4jat
Vo voľnej prírode videný v začiatkom marca od MalwareHunterTeam a podrobne zdokumentované od spoločnosti Cybele, ktorá poskytuje informácie o hrozbách, sa Escobar maskuje ako aplikácia McAfee Security. Je to trójsky kôň: typ programu, ktorý používateľa oklame, aby si myslel, že ide o niečo iné, takže si ho nainštaluje a udelí mu povolenia, ktoré potrebuje na to, aby mohol vykonávať svoju hanebnú činnosť.
Celý názov aplikácie je com.escobar.pablo, ktorý jej tvorcovia pomenovali po neslávne známom kolumbijskom teroristovi a obchodníkovi s drogami. Je to verzia bankového trójskeho koňa Aberebot, ktorý bol prvý videný v lete 2021. Zdrojový kód Aberebotu bol dať na predaj v novembri 2021 vedúci analytici malvéru navrhli, že budú na ceste nové varianty.
BleepingComputer našli príspevky propagujúce beta verziu nového variantu Escobar na hackerských fórach vo februári 2020, ktorú si ostatní aktéri hrozieb môžu prenajať za zvýhodnenú cenu, kým je vo vývoji.
Escobar pridáva nové funkcie, najmä schopnosť ukradnúť kódy Google Authenticator integrovaný prehliadač VNC (Virtual Network Computing) na sledovanie a diaľkové ovládanie infikovaných zariadení. Zvlášť pozoruhodná je hrozba krádeže kódu Google Authenticator, ktorá ohrozuje nielen účty online bankovníctva.
Výskumníci Cybel poznamenávajú, že „tieto typy malvéru sú distribuované iba prostredníctvom iných zdrojov ako je Obchod Google Play“. Prenosové vektory pre starší bankový trójsky kôň Aberebot boli obchody s aplikáciami tretích strán a phishingové kampane. Príkladom takejto kampane môže byť SMS alebo e-mail, ktorý môže predstierať, že je z banky, a vyzývajúci používateľa, aby si nainštaloval aplikáciu.
Kaspersky Anti-Virus
Základná ochrana proti vírusom
Náš 5-hviezdičkový antivírus blokuje malvér a vírusy v reálnom čase a zastavuje hackerov, teraz so zľavou 50 % len za 12,49 £
- Kaspersky
- Stál 24,99 £
- 12,49 £ ročne
často kladené otázky
Ak ste si nikdy nestiahli žiadne aplikácie z nerenomovaných obchodov s aplikáciami tretích strán ani ste si nenainštalovali súbory APK (softvér pre Android) z inej stránky ako Google Play Obchod, ste si celkom istí, že nebudete infikovaní, pretože inštalácia APK tretích strán je predvolene zakázaná a tento malvér nebol v Obchode Play nájdený. dátum. Uisti sa Google Play Protect skenovanie aplikácií je povolené.
Skenujte svoj telefón pomocou legitímneho antivírusového nástroja. MalwareBytes má potvrdil že jeho bezplatný skener pre Android dokáže odhaliť tento malvér.
Najprv by ste sa mali pokúsiť o odstránenie pomocou renomovaného antimalvérového nástroja. Ak sa to nepodarí, zálohovať vaše osobné údaje, ale nie vaše aplikácie na Google a obnovenie továrenských nastavení telefónu.
Okamžite kontaktujte svoju banku a nahláste podozrenie z podvodu.
Prečo dôverovať našej žurnalistike?
Trusted Reviews, založená v roku 2004, existuje, aby našim čitateľom poskytla dôkladné, nezaujaté a nezávislé rady o tom, čo kúpiť.
Dnes máme milióny používateľov mesačne z celého sveta a ročne hodnotíme viac ako 1 000 produktov.
