Escobar Android Malware
एस्कोबार एंड्रॉइड मैलवेयर एक शक्तिशाली बैंकिंग ट्रोजन है जो घुसपैठ और धमकी देने वाली सुविधाओं और क्षमताओं का एक महत्वपूर्ण सेट समेटे हुए है। इसके अलावा, खतरा सक्रिय विकास के अधीन है और भविष्य में और भी अधिक आक्रामक हो सकता है। यह ध्यान दिया जाना चाहिए कि एस्कोबार पूरी तरह से नया मालवेयर स्ट्रेन नहीं है। वास्तव में, यह पहले से पहचाने गए मोबाइल बैंकिंग ट्रोजन की रीब्रांडिंग प्रतीत होती है जिसे Aberebot के नाम से जाना जाता है। ऐसा लगता है कि एबेरेबोट की कार्यक्षमता का विस्तार करने के बादमहत्वपूर्ण रूप से, खतरे के डेवलपर्स ने इसे रीब्रांड करने का निर्णय लिया।
अभी भी विकास में
एस्कोबार एंड्रॉइड मालवेयर के पहले संकेतों को फरवरी 2022 से रूसी-भाषी हैकर फोरम पर एक पोस्ट पर वापस खोजा जा सकता है। इस पोस्ट में विस्तार से बताया गया है कि एस्कोबार को विकास के बीटा चरण में माना जाता है। जैसे, इसके निर्माता 5 ग्राहकों को प्रति माह $ 3000 के लिए धमकी देने वाले टूल तक पहुंच प्रदान करने के लिए तैयार थे। उम्मीदवार भी तीन दिनों के लिए ट्रोजन का मुफ्त में परीक्षण करने में सक्षम होने जा रहे थे। धमकी के पूर्ण रूप से जारी होने पर, कीमत प्रति माह $5000 तक बढ़ जाएगी। एक महीने बाद, मार्च 2022 में, सुरक्षा शोधकर्ताओं ने एस्कोबार के खतरे को McAfee एप्लिकेशन के रूप में प्रस्तुत किया।
कार्यों की बढ़ती सूची
एस्कोबार बैंकिंग ट्रोजन चुनिंदा बैंकिंग ऐप के साथ किसी भी उपयोगकर्ता इंटरैक्शन को कैप्चर करने के लिए ओवरले लॉगिन फॉर्म का उपयोग करता हैलाइसेंस और वेबसाइटें और पीड़ित की साख एकत्र करें। अब तक, मैलवेयर 18 देशों में फैले 190 विभिन्न वित्तीय संस्थाओं को लक्षित करने में सक्षम है। इसके अलावा, कुल 25 अनुमतियों के लिए पूछकर, एस्कोबार उल्लंघन किए गए उपकरणों पर कई अन्य हानिकारक कार्य कर सकता है।
यह खतरा एसएमएस पढ़ने, ऑडियो रिकॉर्ड करने, मनमाना स्क्रीनशॉट लेने, कॉल करने, डिवाइस के जियोलोकेशन तक पहुंचने, कॉल लॉग्स, की लॉग्स, नोटिफिकेशन और यहां तक कि Google ऑथेंटिकेटर कोड को इकट्ठा करने में सक्षम है जो 2FA (टू-फैक्टर ऑथेंटिकेशन) में कई लोगों द्वारा उपयोग किए जाते हैं। सेवाएं। फिर सभी एकत्रित जानकारी को ऑपरेशन के कमांड-एंड-कंट्रोल (C2, C&C) सर्वर में भेज दिया जाता है। एस्कोबार एंड्रॉइड मालवेयर के डेवलपर्स वीएनसी व्यूअर का दुरुपयोग कर रहे हैं, क्रॉस-प्लेटफ़ॉर्म स्क्रीन शेयरिंग के लिए एक उपयोगिता, अपनी पहुंच और उन कार्यों का विस्तार करने के लिए जो वे समझौता किए गए डिवाइस पर कर सकते हैं।
