Escobar kötü amaçlı yazılımı nedir?
Android kullanıcıları bu ay, meşru bir antivirüs yazılımı kılığında kişisel verilerinizi ve çevrimiçi bankacılık bilgilerinizi çalmak için oluşturulmuş kötü amaçlı yazılım olan Escobar'ın saldırısına uğradı.
Bunu, size sahte banka oturum açma ekranlarını gösteren ve yakalayan uzaktan kumanda özelliklerinin bir kombinasyonunu kullanarak yapar. iki faktörlü kimlik doğrulama SMS mesajlarından veya Google Authenticator 2FA uygulamasından jetonlar.
Ayrıca ses kaydedebilir, fotoğraf ve ekran görüntüsü alabilir, medyanızı indirebilir, uygulamaları kaldırabilir, metin mesajları gönderebilir, arama mesajlarınızı ve bildirimlerinizi izleyin, telefonunuzun kilit kodunu devre dışı bırakın, kişilerinizi kopyalayın ve çalın uygulama anahtarları.
Olası ilginç, çok düşük algılanan "McAfee9412.apk": a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
— MalwareHunterTeam (@malwrhunterteam) 3 Mart 2022
İtibaren: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"com.escobar.pablo"
😂 pic.twitter.com/QR89LV4jat
Vahşi doğada görüldü Mart başı MalwareHunterTeam tarafından ve ayrıntılı olarak belgelenmiş Escobar, tehdit istihbarat firması Cybele tarafından McAfee Security uygulaması kılığına giriyor. Bu bir truva atı: Kullanıcıyı başka bir şey sanması için kandıran, böylece onu yükleyip, hain işini yapması için gereken izinleri veren bir program türü.
Uygulamanın tam adı, yaratıcıları tarafından kötü şöhretli Kolombiyalı terörist ve uyuşturucu kaçakçısından sonra adlandırılan com.escobar.pablo'dur. Bu, Aberebot bankacılık truva atının bir versiyonudur. ilk görüş 2021 yazında. Aberebot'un kaynak kodu satışa çıkar Kasım 2021'de önde gelen kötü amaçlı yazılım analistleri, yeni varyantların yolda olacağını önermeye başladı.
BleeBilgisayar Şubat 2020'de bilgisayar korsanlığı forumlarında yeni Escobar varyantının beta sürümünü tanıtan gönderiler bulundu, diğer tehdit aktörleri geliştirme aşamasındayken indirimli fiyattan kiralayabilir.
Escobar, en önemlisi, virüslü cihazları izlemek ve uzaktan kontrol etmek için Google Authenticator kodlarını entegre bir VNC (Sanal Ağ Bilgi İşlem) görüntüleyicisini çalma yeteneği gibi yeni özellikler ekler. Google Authenticator kod hırsızlığı tehdidi özellikle dikkate değerdir ve yalnızca çevrimiçi bankacılık hesaplarından fazlasını riske atar.
Cybel araştırmacıları, "bu tür kötü amaçlı yazılımların yalnızca Google Play Store dışındaki kaynaklar aracılığıyla dağıtıldığını" belirtiyor. Eski Aberebot bankacılık truva atı için aktarım vektörleri, üçüncü taraf uygulama mağazaları ve kimlik avı kampanyalarıydı. Bu tür bir kampanyaya örnek olarak, bir bankadan geliyormuş gibi davranan ve bir kullanıcıyı bir uygulama yüklemeye davet eden bir SMS veya e-posta verilebilir.
Kaspersky Anti-Virüs
Temel Virüs Koruması
5 yıldızlı anti-virüs programımız, kötü amaçlı yazılımları ve virüsleri gerçek zamanlı olarak engeller ve bilgisayar korsanlarını durdurur, şimdi sadece 12,49 £ ile %50 indirimli
- Kaspersky
- 24,99 £ idi
- £12.49 yıllık
SSS
Saygın olmayan üçüncü taraf uygulama mağazalarından hiç uygulama indirmediyseniz veya Google Play dışında herhangi bir yerden APK'lar (Android yazılımı) yüklemediyseniz Üçüncü taraf APK yüklemesi varsayılan olarak devre dışı olduğundan ve bu kötü amaçlı yazılım Play Store'da bulunamadığından virüs bulaşmadığınızdan oldukça eminsiniz. tarih. Emin olmak Google Play Koruması uygulama taraması etkinleştirildi.
Telefonunuzu meşru bir virüsten koruma aracı kullanarak tarayın. MalwareBytes'ın sahip olduğu onaylanmış ki onun ücretsiz Android tarayıcı bu kötü amaçlı yazılımı algılayabilir.
Başlangıçta saygın bir kötü amaçlı yazılımdan koruma aracı kullanarak kaldırmayı denemelisiniz. Bu başarısız olursa, destek olmak kişisel verileriniz ancak olumsuzluk uygulamalarınızı Google'a yükleyin ve telefonunuzu fabrika ayarlarına sıfırlayın.
Şüpheli dolandırıcılığı bildirmek için hemen bankanızla iletişime geçin.
Gazeteciliğimize neden güvenelim?
2004 yılında kurulan Trusted Reviews, okuyucularımıza ne satın alacakları konusunda kapsamlı, tarafsız ve bağımsız tavsiyeler vermek için var.
Bugün dünyanın her yerinden ayda milyonlarca kullanıcımız var ve yılda 1.000'den fazla ürünü değerlendiriyoruz.
