Novi Android malver Escobar krade kodove za dvofaktorsku autentifikaciju

Mobilni telefoni, 15.03.2022, 10:00 AM

Novi Android malver Escobar krade kodove za dvofaktorsku autentifikaciju

Bankarski trojanac za Android Aberebot vratio se pod imenom “Escobar”, sa novim funkcijama, pa sada krade kodove za dvofaktorsku autentifikaciju Google Authenticatora.

Nove funkcije u najnovijoj verziji Aberebota takođe uključuju preuzimanje kontrole nad zaraženim Android uređajima pomoću VNC-a, snimanje zvuka i fotografisanje, a proširen je i spisak ciljanih aplikacija za krađu podataka za prijavljivanje.

Glavni cilj trojanca je da ukrade dovoljno informacija kako bi omogućio hakerima da preuzmu bankovne račune žrtava, izvuku informacije o raspoloživim sredstvima na računu i izvrše neovlašćene transakcije.

BleepingComputer je pronašao objavu na jednom ruskom hakerskom forumu iz februara 2022., gde programer Aberebota promoviše novu verziju malvera pod nazivom „Escobar Bot Android Banking Trojan“. Autor malvera iznajmljuje beta verziju malvera za 3.000 dolara mesečno za najviše pet kupaca, a klijenti imaju mogućnost da besplatno testiraju malver tri dana. On je najavio i da planira da podigne cenu malvera na 5.000 dolara nakon što se razvoj malvera završi.

Sumnjivi APK primećen je 3. marta 2022, maskiran kao McAfee antivirus, a MalwareHunterTeam koji ga je primetio, upozorio je na Twitteru na malo stopu detekcije antivirusa (2/61) kada je u pitanju ovaj malver.

Aberebot se prvi put pojavio prošlog leta, tako da pojava nove verzije ukazuje na aktivan razvoj malvera.

Kao i većina bankarskih trojanaca, Escobar prikazuje obrasce za prijavu da bi ukrao podatke za prijavljivanje od korisnika aplikacija i veb sajtova za elektronsko bankarstvo. Spisak ciljanih banaka proširen je na 190 banaka iz 18 zemalja.

Malver zahteva čak 25 dozvola, od kojih 15 zloupotrebljeva za svoje ciljeve, uključujući pristupačnost, snimanje zvuka, čitanje SMS poruka, čitanje/pisanje memorije, dobijanje liste naloga, onemogućavanje zaključavanja tastature, pozivanje i pristup preciznoj lokaciji uređaja.

Sve što malver prikupi od podataka se otprema na C2 server.

Malveru je dodat i VNC Viewer, program za deljenje ekrana sa funkcijama daljinskog upravljanja, koji je u rukama napadača moćno oružje koje im omogućava da rade šta god žele kada je uređaj bez nadzora.

Osim gore navedenog, Aberebot takođe može da snima zvuk ili da pravi snimke ekrana i da ih eksfiltrira na C2 koji kontrolišu napadači.

Još je rano reći koliko će novi Escobar biti popularan među sajber kriminalcima, posebno zbog velike cene malvera. S obzirom da se može iznajmiti, kanali i metode distribucije mogu se značajno razlikovati.

Da biste smanjili na minimum šanse da budete zaraženi Android trojancima izbegavajte instaliranje aplikacija koje nisu u ponudi Google Play prodavnice i koristite antivirus na mobilnom uređaju. Kada instalirate novu aplikaciju, obratite pažnju na neobične zahteve za dozvole i pratite statistiku potrošnje baterije i upotrebu mobilnih podataka u prvih nekoliko dana posle instaliranja aplikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 14 će blokirati instalaciju zastarelih aplikacija

Android 14 će blokirati instalaciju zastarelih aplikacija

Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio ... Dalje

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu d... Dalje

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplika... Dalje

Lažna aplikacija Telegram špijunira korisnike Androida

Lažna aplikacija Telegram špijunira korisnike Androida

Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi bes... Dalje

WhatsApp dobio zeleno svetlo za tužbu protiv proizvođača špijunskog softvera Pegaz

WhatsApp dobio zeleno svetlo za tužbu protiv proizvođača špijunskog softvera Pegaz

Američki Vrhovni sud dozvolio je WhatsAppu da pokrene tužbu protiv izraelske kompanije NSO Group zbog toga što je, prema tvrdnjama WhatsAppa, iskor... Dalje