Novi Android malver Escobar krade kodove za dvofaktorsku autentifikaciju

Mobilni telefoni, 15.03.2022, 10:00 AM

Novi Android malver Escobar krade kodove za dvofaktorsku autentifikaciju

Bankarski trojanac za Android Aberebot vratio se pod imenom “Escobar”, sa novim funkcijama, pa sada krade kodove za dvofaktorsku autentifikaciju Google Authenticatora.

Nove funkcije u najnovijoj verziji Aberebota takođe uključuju preuzimanje kontrole nad zaraženim Android uređajima pomoću VNC-a, snimanje zvuka i fotografisanje, a proširen je i spisak ciljanih aplikacija za krađu podataka za prijavljivanje.

Glavni cilj trojanca je da ukrade dovoljno informacija kako bi omogućio hakerima da preuzmu bankovne račune žrtava, izvuku informacije o raspoloživim sredstvima na računu i izvrše neovlašćene transakcije.

BleepingComputer je pronašao objavu na jednom ruskom hakerskom forumu iz februara 2022., gde programer Aberebota promoviše novu verziju malvera pod nazivom „Escobar Bot Android Banking Trojan“. Autor malvera iznajmljuje beta verziju malvera za 3.000 dolara mesečno za najviše pet kupaca, a klijenti imaju mogućnost da besplatno testiraju malver tri dana. On je najavio i da planira da podigne cenu malvera na 5.000 dolara nakon što se razvoj malvera završi.

Sumnjivi APK primećen je 3. marta 2022, maskiran kao McAfee antivirus, a MalwareHunterTeam koji ga je primetio, upozorio je na Twitteru na malo stopu detekcije antivirusa (2/61) kada je u pitanju ovaj malver.

Aberebot se prvi put pojavio prošlog leta, tako da pojava nove verzije ukazuje na aktivan razvoj malvera.

Kao i većina bankarskih trojanaca, Escobar prikazuje obrasce za prijavu da bi ukrao podatke za prijavljivanje od korisnika aplikacija i veb sajtova za elektronsko bankarstvo. Spisak ciljanih banaka proširen je na 190 banaka iz 18 zemalja.

Malver zahteva čak 25 dozvola, od kojih 15 zloupotrebljeva za svoje ciljeve, uključujući pristupačnost, snimanje zvuka, čitanje SMS poruka, čitanje/pisanje memorije, dobijanje liste naloga, onemogućavanje zaključavanja tastature, pozivanje i pristup preciznoj lokaciji uređaja.

Sve što malver prikupi od podataka se otprema na C2 server.

Malveru je dodat i VNC Viewer, program za deljenje ekrana sa funkcijama daljinskog upravljanja, koji je u rukama napadača moćno oružje koje im omogućava da rade šta god žele kada je uređaj bez nadzora.

Osim gore navedenog, Aberebot takođe može da snima zvuk ili da pravi snimke ekrana i da ih eksfiltrira na C2 koji kontrolišu napadači.

Još je rano reći koliko će novi Escobar biti popularan među sajber kriminalcima, posebno zbog velike cene malvera. S obzirom da se može iznajmiti, kanali i metode distribucije mogu se značajno razlikovati.

Da biste smanjili na minimum šanse da budete zaraženi Android trojancima izbegavajte instaliranje aplikacija koje nisu u ponudi Google Play prodavnice i koristite antivirus na mobilnom uređaju. Kada instalirate novu aplikaciju, obratite pažnju na neobične zahteve za dozvole i pratite statistiku potrošnje baterije i upotrebu mobilnih podataka u prvih nekoliko dana posle instaliranja aplikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona

Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom „RatMilad“ koji se koristi za špijuniranje žrtava i krađ... Dalje

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke

Google je prošle godine najavio novi odeljak o bezbednosti podataka u Play prodavnici. Od 20. jula, svi programeri aplikacija moraju da u okviru ovog... Dalje

Na Google Play i u App Store otkrivene brojne lažne aplikacije

Na Google Play i u App Store otkrivene brojne lažne aplikacije

Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacij... Dalje

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje