תוכנת זדונית אסקובר אנדרואיד

התוכנה הזדונית של אסקובר אנדרואיד היא טרויאני בנקאי רב עוצמה שמתהדר בסט משמעותי של תכונות ויכולות חודרניות ומאיימות. יתר על כן, האיום ממשיך להיות בפיתוח פעיל ועלול להפוך לפולשני אף יותר בעתיד. יש לציין שאסקובר אינו זן תוכנות זדוניות חדש לחלוטין. למעשה, נראה שזהו מיתוג מחדש של טרויאני בנקאי נייד שזוהה בעבר המכונה Aberebot . נראה כי לאחר הרחבת הפונקציונליות של Aberebotבאופן משמעותי, מפתחי האיום החליטו למתג אותו מחדש.

עדיין בפיתוח

ניתן לאתר את הסימנים הראשונים של תוכנת האנדרואיד של Escobar לפוסט בפורום האקרים דובר רוסית מפברואר 2022. הפוסט פירט כי Escobar נחשב בשלב ה-BETA של הפיתוח. ככזה, יוצריו היו מוכנים לספק ל-5 לקוחות גישה לכלי המאיים תמורת 3000$ לחודש. המועמדים יוכלו גם לבחון את הטרויאני במשך שלושה ימים בחינם. עם שחרורו המלא של האיום, המחיר יעלה ל-5000$ לחודש. חודש לאחר מכן, במרץ 2022, חוקרי אבטחה מצאו את איום אסקובר מתחזה לאפליקציית McAfee.

רשימה הולכת וגדלה של פונקציות

הטרויאני לבנקאות Escobar משתמש בטפסי התחברות עם שכבת-על כדי ללכוד כל אינטראקציה של המשתמש עם אפליקציית בנקאות נבחרהרישומים ואתרי אינטרנט ולאסוף את האישורים של הקורבן. עד כה, התוכנה הזדונית מסוגלת לכוון ל-190 גופים פיננסיים שונים הפרוסים על פני 18 מדינות. בנוסף, על ידי בקשת סך של 25 הרשאות, Escobar יכולה לבצע מספר רב של פעולות מזיקות אחרות במכשירים שנפרצו.

האיום מסוגל לקרוא SMS, להקליט אודיו, לצלם צילומי מסך שרירותיים, לבצע שיחות, לגשת למיקום הגיאוגרפי של המכשיר, לאסוף יומני שיחות, יומני מפתחות, התראות ואפילו קודי Google Authenticator המשמשים ב-2FA (אימות דו-שלבי) על ידי מספר רב של שירותים. לאחר מכן, כל המידע שנאסף עובר סינון לשרת ה-Command-and-Control (C2, C&C) של הפעולה. מפתחי תוכנת הזדונית Escobar Android משתמשים לרעה ב-VNC viewer, כלי עזר לשיתוף מסך חוצה פלטפורמות, כדי להרחיב עוד יותר את טווח ההגעה שלהם ואת הפעולות שהם יכולים לבצע במכשיר שנפרץ.