برنامج Escobar Android Malware

برنامج Escobar Android الضار هو حصان طروادة مصرفي قوي يضم مجموعة كبيرة من الميزات والقدرات المتطفلة والمهددة. علاوة على ذلك ، لا يزال التهديد قيد التطوير النشط ويمكن أن يصبح أكثر توغلاً في المستقبل. تجدر الإشارة إلى أن Escobar ليس سلالة جديدة تمامًا من البرامج الضارة. في الواقع ، يبدو أنه تغيير العلامة التجارية لبرنامج طروادة المصرفي عبر الهاتف المحمول الذي تم تحديده مسبقًا والمعروف باسم Aberebot . يبدو أنه بعد توسيع وظائف Aberebotبشكل ملحوظ ، قرر مطورو التهديد تغيير علامتهم التجارية.

لا يزال قيد التطوير

يمكن إرجاع العلامات الأولى لبرامج Escobar Android الضارة إلى منشور على منتدى قراصنة ناطق بالروسية اعتبارًا من فبراير 2022. يوضح المنشور أن Escobar يعتبر في مرحلة BETA من التطوير. على هذا النحو ، كان منشئوها على استعداد لتزويد 5 عملاء بإمكانية الوصول إلى أداة التهديد مقابل 3000 دولار شهريًا. سيتمكن المرشحون أيضًا من اختبار حصان طروادة لمدة ثلاثة أيام مجانًا. عند الإفراج الكامل عن التهديد ، سيرتفع السعر إلى 5000 دولار شهريًا. بعد شهر ، في مارس 2022 ، وجد باحثون أمنيون أن تهديد Escobar يمثل أحد تطبيقات McAfee.

قائمة متزايدة من الوظائف

يستخدم حصان طروادة المصرفي إسكوبار نماذج تسجيل دخول متراكبة لالتقاط أي تفاعلات للمستخدم مع تطبيق مصرفي محددالتراخيص والمواقع الإلكترونية وجمع بيانات اعتماد الضحية. حتى الآن ، البرنامج الضار قادر على استهداف 190 كيانًا ماليًا مختلفًا منتشرة في 18 دولة. بالإضافة إلى ذلك ، من خلال طلب ما مجموعه 25 إذنًا ، يمكن لـ Escobar تنفيذ العديد من الإجراءات الضارة الأخرى على الأجهزة المخترقة.

التهديد قادر على قراءة الرسائل القصيرة ، وتسجيل الصوت ، والتقاط لقطات شاشة عشوائية ، وإجراء المكالمات ، والوصول إلى الموقع الجغرافي للجهاز ، وجمع سجلات المكالمات ، وسجلات المفاتيح ، والإشعارات ، وحتى رموز Google Authenticator المستخدمة في 2FA (المصادقة الثنائية) بواسطة العديد خدمات. ثم يتم نقل جميع المعلومات التي تم جمعها إلى خادم القيادة والتحكم (C2 ، C&C) للعملية. يسيء مطورو برنامج Escobar Android الضار استخدام VNC viewer ، وهي أداة مساعدة لمشاركة الشاشة عبر الأنظمة الأساسية ، لتوسيع مدى وصولهم والإجراءات التي يمكنهم تنفيذها على الجهاز المخترق.