Prikaži glavni meni

Novi Android malver Escobar krade kodove za dvofaktorsku autentifikaciju

Mobilni telefoni, 15.03.2022, 10:00 AM

Bankarski trojanac za Android Aberebot vratio se pod imenom “Escobar”, sa novim funkcijama, pa sada krade kodove za dvofaktorsku autentifikaciju Google Authenticatora.

Nove funkcije u najnovijoj verziji Aberebota takođe uključuju preuzimanje kontrole nad zaraženim Android uređajima pomoću VNC-a, snimanje zvuka i fotografisanje, a proširen je i spisak ciljanih aplikacija za krađu podataka za prijavljivanje.

Glavni cilj trojanca je da ukrade dovoljno informacija kako bi omogućio hakerima da preuzmu bankovne račune žrtava, izvuku informacije o raspoloživim sredstvima na računu i izvrše neovlašćene transakcije.

BleepingComputer je pronašao objavu na jednom ruskom hakerskom forumu iz februara 2022., gde programer Aberebota promoviše novu verziju malvera pod nazivom „Escobar Bot Android Banking Trojan“. Autor malvera iznajmljuje beta verziju malvera za 3.000 dolara mesečno za najviše pet kupaca, a klijenti imaju mogućnost da besplatno testiraju malver tri dana. On je najavio i da planira da podigne cenu malvera na 5.000 dolara nakon što se razvoj malvera završi.

Sumnjivi APK primećen je 3. marta 2022, maskiran kao McAfee antivirus, a MalwareHunterTeam koji ga je primetio, upozorio je na Twitteru na malo stopu detekcije antivirusa (2/61) kada je u pitanju ovaj malver.

Aberebot se prvi put pojavio prošlog leta, tako da pojava nove verzije ukazuje na aktivan razvoj malvera.

Kao i većina bankarskih trojanaca, Escobar prikazuje obrasce za prijavu da bi ukrao podatke za prijavljivanje od korisnika aplikacija i veb sajtova za elektronsko bankarstvo. Spisak ciljanih banaka proširen je na 190 banaka iz 18 zemalja.

Malver zahteva čak 25 dozvola, od kojih 15 zloupotrebljeva za svoje ciljeve, uključujući pristupačnost, snimanje zvuka, čitanje SMS poruka, čitanje/pisanje memorije, dobijanje liste naloga, onemogućavanje zaključavanja tastature, pozivanje i pristup preciznoj lokaciji uređaja.

Sve što malver prikupi od podataka se otprema na C2 server.

Malveru je dodat i VNC Viewer, program za deljenje ekrana sa funkcijama daljinskog upravljanja, koji je u rukama napadača moćno oružje koje im omogućava da rade šta god žele kada je uređaj bez nadzora.

Osim gore navedenog, Aberebot takođe može da snima zvuk ili da pravi snimke ekrana i da ih eksfiltrira na C2 koji kontrolišu napadači.

Još je rano reći koliko će novi Escobar biti popularan među sajber kriminalcima, posebno zbog velike cene malvera. S obzirom da se može iznajmiti, kanali i metode distribucije mogu se značajno razlikovati.

Da biste smanjili na minimum šanse da budete zaraženi Android trojancima izbegavajte instaliranje aplikacija koje nisu u ponudi Google Play prodavnice i koristite antivirus na mobilnom uređaju. Kada instalirate novu aplikaciju, obratite pažnju na neobične zahteve za dozvole i pratite statistiku potrošnje baterije i upotrebu mobilnih podataka u prvih nekoliko dana posle instaliranja aplikacije.

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak

Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje

Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima

Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje