Novi Android malver Escobar krade kodove za dvofaktorsku autentifikaciju
Mobilni telefoni, 15.03.2022, 10:00 AM
Bankarski trojanac za Android Aberebot vratio se pod imenom “Escobar”, sa novim funkcijama, pa sada krade kodove za dvofaktorsku autentifikaciju Google Authenticatora.
Nove funkcije u najnovijoj verziji Aberebota takođe uključuju preuzimanje kontrole nad zaraženim Android uređajima pomoću VNC-a, snimanje zvuka i fotografisanje, a proširen je i spisak ciljanih aplikacija za krađu podataka za prijavljivanje.
Glavni cilj trojanca je da ukrade dovoljno informacija kako bi omogućio hakerima da preuzmu bankovne račune žrtava, izvuku informacije o raspoloživim sredstvima na računu i izvrše neovlašćene transakcije.
BleepingComputer je pronašao objavu na jednom ruskom hakerskom forumu iz februara 2022., gde programer Aberebota promoviše novu verziju malvera pod nazivom „Escobar Bot Android Banking Trojan“. Autor malvera iznajmljuje beta verziju malvera za 3.000 dolara mesečno za najviše pet kupaca, a klijenti imaju mogućnost da besplatno testiraju malver tri dana. On je najavio i da planira da podigne cenu malvera na 5.000 dolara nakon što se razvoj malvera završi.
Sumnjivi APK primećen je 3. marta 2022, maskiran kao McAfee antivirus, a MalwareHunterTeam koji ga je primetio, upozorio je na Twitteru na malo stopu detekcije antivirusa (2/61) kada je u pitanju ovaj malver.
Aberebot se prvi put pojavio prošlog leta, tako da pojava nove verzije ukazuje na aktivan razvoj malvera.
Kao i većina bankarskih trojanaca, Escobar prikazuje obrasce za prijavu da bi ukrao podatke za prijavljivanje od korisnika aplikacija i veb sajtova za elektronsko bankarstvo. Spisak ciljanih banaka proširen je na 190 banaka iz 18 zemalja.
Malver zahteva čak 25 dozvola, od kojih 15 zloupotrebljeva za svoje ciljeve, uključujući pristupačnost, snimanje zvuka, čitanje SMS poruka, čitanje/pisanje memorije, dobijanje liste naloga, onemogućavanje zaključavanja tastature, pozivanje i pristup preciznoj lokaciji uređaja.
Sve što malver prikupi od podataka se otprema na C2 server.
Malveru je dodat i VNC Viewer, program za deljenje ekrana sa funkcijama daljinskog upravljanja, koji je u rukama napadača moćno oružje koje im omogućava da rade šta god žele kada je uređaj bez nadzora.
Osim gore navedenog, Aberebot takođe može da snima zvuk ili da pravi snimke ekrana i da ih eksfiltrira na C2 koji kontrolišu napadači.
Još je rano reći koliko će novi Escobar biti popularan među sajber kriminalcima, posebno zbog velike cene malvera. S obzirom da se može iznajmiti, kanali i metode distribucije mogu se značajno razlikovati.
Da biste smanjili na minimum šanse da budete zaraženi Android trojancima izbegavajte instaliranje aplikacija koje nisu u ponudi Google Play prodavnice i koristite antivirus na mobilnom uređaju. Kada instalirate novu aplikaciju, obratite pažnju na neobične zahteve za dozvole i pratite statistiku potrošnje baterije i upotrebu mobilnih podataka u prvih nekoliko dana posle instaliranja aplikacije.
Izdvojeno
Malver SpyLoan ponovo pronađen u aplikacijama na Google Play
Istraživači sajber bezbednosti iz kompanije McAfee, koja je član Alijanse za odbranu aplikacija, otkrili su na Google Play 15 aplikacija sa malvero... Dalje
Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje
Android dobija nove zaštite od telefonskih prevara i malvera
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje
iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje
Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje
Pratite nas
Nagrade