Novi Android malver Escobar krade kodove za dvofaktorsku autentifikaciju

Mobilni telefoni, 15.03.2022, 10:00 AM

Novi Android malver Escobar krade kodove za dvofaktorsku autentifikaciju

Bankarski trojanac za Android Aberebot vratio se pod imenom “Escobar”, sa novim funkcijama, pa sada krade kodove za dvofaktorsku autentifikaciju Google Authenticatora.

Nove funkcije u najnovijoj verziji Aberebota takođe uključuju preuzimanje kontrole nad zaraženim Android uređajima pomoću VNC-a, snimanje zvuka i fotografisanje, a proširen je i spisak ciljanih aplikacija za krađu podataka za prijavljivanje.

Glavni cilj trojanca je da ukrade dovoljno informacija kako bi omogućio hakerima da preuzmu bankovne račune žrtava, izvuku informacije o raspoloživim sredstvima na računu i izvrše neovlašćene transakcije.

BleepingComputer je pronašao objavu na jednom ruskom hakerskom forumu iz februara 2022., gde programer Aberebota promoviše novu verziju malvera pod nazivom „Escobar Bot Android Banking Trojan“. Autor malvera iznajmljuje beta verziju malvera za 3.000 dolara mesečno za najviše pet kupaca, a klijenti imaju mogućnost da besplatno testiraju malver tri dana. On je najavio i da planira da podigne cenu malvera na 5.000 dolara nakon što se razvoj malvera završi.

Sumnjivi APK primećen je 3. marta 2022, maskiran kao McAfee antivirus, a MalwareHunterTeam koji ga je primetio, upozorio je na Twitteru na malo stopu detekcije antivirusa (2/61) kada je u pitanju ovaj malver.

Aberebot se prvi put pojavio prošlog leta, tako da pojava nove verzije ukazuje na aktivan razvoj malvera.

Kao i većina bankarskih trojanaca, Escobar prikazuje obrasce za prijavu da bi ukrao podatke za prijavljivanje od korisnika aplikacija i veb sajtova za elektronsko bankarstvo. Spisak ciljanih banaka proširen je na 190 banaka iz 18 zemalja.

Malver zahteva čak 25 dozvola, od kojih 15 zloupotrebljeva za svoje ciljeve, uključujući pristupačnost, snimanje zvuka, čitanje SMS poruka, čitanje/pisanje memorije, dobijanje liste naloga, onemogućavanje zaključavanja tastature, pozivanje i pristup preciznoj lokaciji uređaja.

Sve što malver prikupi od podataka se otprema na C2 server.

Malveru je dodat i VNC Viewer, program za deljenje ekrana sa funkcijama daljinskog upravljanja, koji je u rukama napadača moćno oružje koje im omogućava da rade šta god žele kada je uređaj bez nadzora.

Osim gore navedenog, Aberebot takođe može da snima zvuk ili da pravi snimke ekrana i da ih eksfiltrira na C2 koji kontrolišu napadači.

Još je rano reći koliko će novi Escobar biti popularan među sajber kriminalcima, posebno zbog velike cene malvera. S obzirom da se može iznajmiti, kanali i metode distribucije mogu se značajno razlikovati.

Da biste smanjili na minimum šanse da budete zaraženi Android trojancima izbegavajte instaliranje aplikacija koje nisu u ponudi Google Play prodavnice i koristite antivirus na mobilnom uređaju. Kada instalirate novu aplikaciju, obratite pažnju na neobične zahteve za dozvole i pratite statistiku potrošnje baterije i upotrebu mobilnih podataka u prvih nekoliko dana posle instaliranja aplikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje