Threat Database Banking Trojan Escobar Android Malware

Escobar Android Malware

Malware Escobar Android je výkonný bankovní trojan, který se může pochlubit významnou sadou rušivých a ohrožujících funkcí a schopností. Kromě toho se hrozba nadále aktivně vyvíjí a v budoucnu by se mohla stát ještě invazivnější. Je třeba poznamenat, že Escobar není zcela nový kmen malwaru. Ve skutečnosti se zdá, že jde o rebranding dříve identifikovaného trojského koně pro mobilní bankovnictví známého jako Aberebot . Zdá se, že po rozšíření funkcí Aberebotuvýznamně se vývojáři hrozby rozhodli ji přeznačit.

Stále ve vývoji

První známky malwaru Escobar Android lze vysledovat zpět k příspěvku na rusky mluvícím hackerském fóru z února 2022. Příspěvek podrobně popisuje, že Escobar je zvažován ve fázi BETA vývoje. Jako takový byli jeho tvůrci ochotni poskytnout 5 zákazníkům přístup k ohrožujícímu nástroji za 3000 $ měsíčně. Kandidáti také měli možnost trojského koně otestovat na tři dny zdarma. Po úplném uvolnění hrozby by se cena zvýšila až na 5 000 $ měsíčně. O měsíc později, v březnu 2022, našli bezpečnostní výzkumníci hrozbu Escobar, která se představuje jako aplikace McAfee.

Rostoucí seznam funkcí

Bankovní trojan Escobar využívá překryvné přihlašovací formuláře k zachycení jakýchkoli uživatelských interakcí s vybranou bankovní aplikacílications a webové stránky a shromáždit pověření oběti. Dosud je malware schopen zacílit na 190 různých finančních subjektů v 18 zemích. Kromě toho může Escobar tím, že požádá o celkem 25 oprávnění, provádět řadu dalších škodlivých akcí na narušených zařízeních.

Hrozba je schopna číst SMS, nahrávat zvuk, pořizovat libovolné snímky obrazovky, volat, přistupovat ke geolokaci zařízení, shromažďovat protokoly hovorů, protokoly klíčů, upozornění a dokonce i kódy Google Authenticator, které se používají v 2FA (dvoufaktorové ověřování) řadou služby. Všechny shromážděné informace jsou poté exfiltrovány na server Command-and-Control (C2, C&C) operace. Vývojáři malwaru Escobar Android zneužívají VNC viewer, nástroj pro sdílení obrazovky napříč platformami, k dalšímu rozšíření svého dosahu a akcí, které mohou na napadeném zařízení provádět.

Trendy

Nejvíce shlédnuto

Načítání...