Шта је Есцобар малвер?
Корисници Андроид-а су овог месеца били погођени Есцобар-ом, злонамерним софтвером направљеним да украде ваше личне податке и детаље о онлајн банкарству док је прерушен у легитиман антивирусни софтвер.
То ради користећи комбинацију функција даљинског управљања, приказујући вам лажне екране за пријаву у банку и снимајући двофакторска аутентификација токени из СМС порука или апликације Гоогле Аутхентицатор 2ФА.
Такође може да снима звук, прави фотографије и снимке екрана, преузима ваше медије, деинсталира апликације, шаље текстуалне поруке, надгледајте поруке и обавештења о вашим позивима, онемогућите шифру за закључавање телефона, копирајте своје контакте и крадите тастери апликације.
Могуће интересантно, веома ниско откривено "МцАфее9412.апк": а9д1561ед0д23а5473д68069337е2ф8е7862ф7б72б74251еб63ццц883ба9459ф
— МалвареХунтерТеам (@малврхунтертеам) 3. марта 2022. године
Од: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"цом.есцобар.пабло"
😂 пиц.твиттер.цом/КР89ЛВ4јат
Примећен у дивљини у почетком марта од МалвареХунтерТеам и детаљно документована од стране компаније за обавештавање претњи Цибеле, Есцобар се прерушава у апликацију МцАфее Сецурити. То је тројански коњ: врста програма који наведе корисника да мисли да је нешто друго, тако да га инсталирају и дају му дозволе које су му потребне за обављање свог подлог посла.
Пуно име апликације је цом.есцобар.пабло, названо од стране њених креатора по злогласном колумбијском терористу и трговцу дрогом. То је верзија банкарског тројанца Аберебот, који је био први пут виђен у лето 2021. Абереботов изворни код је био стављен на продају новембра 2021. године, водећи аналитичари злонамерног софтвера сугеришу да ће нове варијанте бити на путу.
БлеепингЦомпутер пронашао постове који промовишу бета верзију нове Есцобар варијанте на хакерским форумима у фебруару 2020., доступне другим актерима претњи за изнајмљивање по сниженој цени док је у развоју.
Есцобар додаје нове функције, пре свега могућност крађе Гоогле Аутхентицатор кодова интегрисаног ВНЦ (Виртуелно мрежно рачунарство) прегледача за гледање и даљинско управљање зараженим уређајима. Претња крађе кода Гоогле Аутхентицатор је посебно вредна пажње и доводи у опасност више од само банковних рачуна на мрежи.
Истраживачи компаније Цибел примећују да се „ови типови малвера дистрибуирају само преко других извора осим Гоогле Плаи продавнице“. Вектори преноса за старији банкарски тројанац Аберебот били су продавнице апликација трећих страна и пхисхинг кампање. Пример такве кампање би био СМС или имејл, који би се можда претварао да је из банке, позивајући корисника да инсталира апликацију.
Касперски Анти-Вирус
Основна заштита од вируса
Наш антивирус са 5 звездица блокира малвер и вирусе у реалном времену и зауставља хакере, сада на 50% попуста на само 12,49 фунти
- Касперски
- Коштала је 24,99 фунти
- 12,49 фунти годишње
ФАКс
Ако никада нисте преузимали ниједну апликацију из продавница апликација трећих страна на лошем гласу или инсталирали АПК-ове (Андроид софтвер) са било чега осим са Гоогле Плаи-а Продавница, прилично сте сигурни да нећете бити заражени, пошто је инсталација АПК-а треће стране подразумевано онемогућена и овај малвер није пронађен у Плаи продавници да датум. Буди сигуран Гоогле Плаи заштита скенирање апликација је омогућено.
Скенирајте свој телефон помоћу легитимног антивирусног алата. МалвареБитес има потврђено то је то бесплатни Андроид скенер може открити овај малвер.
У почетку би требало да покушате да уклоните користећи реномирани алат за заштиту од малвера. ако ово не успе, бацк уп ваше личне податке али не своје апликације на Гоогле и ресетујте телефон на фабричка подешавања.
Одмах контактирајте своју банку да бисте пријавили сумњу на превару.
Зашто веровати нашем новинарству?
Основан 2004. године, Трустед Ревиевс постоји да би нашим читаоцима пружио темељне, непристрасне и независне савете о томе шта да купе.
Данас имамо милионе корисника месечно из целог света и процењујемо више од 1.000 производа годишње.
