Escobar Android -haittaohjelma

Escobar Android -haittaohjelma on tehokas pankkitroijalainen, joka tarjoaa huomattavan joukon häiritseviä ja uhkaavia ominaisuuksia ja ominaisuuksia. Lisäksi uhkaa kehitetään edelleen aktiivisesti ja se voi muuttua entistä invasiivisemmaksi tulevaisuudessa. On huomattava, että Escobar ei ole täysin uusi haittaohjelmakanta. Itse asiassa se näyttää olevan aiemmin tunnistetun Aberebot- nimellä tunnetun mobiilipankkitroijalaisen uudelleenbrändäys. Näyttää siltä, että Aberebotin toimintojen laajentamisen jälkeenmerkittävästi, uhan kehittäjät päättivät nimittää sen uudelleen.

Vielä kehitteillä

Ensimmäiset merkit Escobar Android -haittaohjelmasta voidaan jäljittää venäjänkielisen hakkerifoorumin viestiin helmikuusta 2022. Viestissä kerrottiin, että Escobar on BETA-kehitysvaiheessa. Sellaisenaan sen tekijät olivat valmiita tarjoamaan viidelle asiakkaalle pääsyn uhkaavaan työkaluun 3 000 dollarilla kuukaudessa. Ehdokkaat saivat myös testata troijalaista kolmen päivän ajan ilmaiseksi. Kun uhka vapautetaan kokonaan, hinta nousi 5000 dollariin kuukaudessa. Kuukautta myöhemmin, maaliskuussa 2022, tietoturvatutkijat löysivät Escobar-uhan olevan McAfee-sovellus.

Kasvava toimintoluettelo

Escobar-pankkitroijalainen käyttää päällekkäisiä kirjautumislomakkeita tallentaakseen käyttäjän vuorovaikutuksen tiettyjen pankkisovellusten kanssasivustoja ja kerätä uhrin valtakirjat. Toistaiseksi haittaohjelma on pystynyt kohdistamaan 190 eri rahoitusyksikköön 18 maassa. Lisäksi pyytämällä yhteensä 25 lupaa Escobar voi suorittaa lukuisia muita haitallisia toimia rikotuille laitteille.

Uhka pystyy lukemaan tekstiviestejä, tallentamaan ääntä, ottamaan mielivaltaisia kuvakaappauksia, soittamaan puheluita, käyttämään laitteen maantieteellistä sijaintia, keräämään puhelulokeja, avainlokeja, ilmoituksia ja jopa Google Authenticator -koodeja, joita monet käyttävät 2FA:ssa (kaksitekijätodennus). palvelut. Kaikki kerätyt tiedot suodatetaan sitten toiminnan Command-and-Control (C2, C&C) palvelimelle. Escobarin Android-haittaohjelman kehittäjät käyttävät väärin VNC-katseluohjelmaa, joka on eri alustojen näytön jakamiseen tarkoitettu apuohjelma laajentaakseen kattavuuttaan ja toimia, joita he voivat suorittaa vaarantuneella laitteella.