Escobar Android kenkėjiška programa
„Escobar Android“ kenkėjiška programa yra galingas bankininkystės Trojos arklys, turintis daug įkyrių ir grėsmingų funkcijų ir galimybių. Be to, grėsmė ir toliau aktyviai vystoma ir ateityje gali tapti dar labiau invazinė. Reikėtų pažymėti, kad Escobar nėra visiškai nauja kenkėjiškų programų atmaina. Tiesą sakant, atrodo, kad tai yra anksčiau nustatyto mobiliosios bankininkystės Trojos arklys, žinomo kaip Aberebot , prekės ženklo keitimas. Panašu, kad išplėtus „Aberebot“ funkcijasgrėsmės kūrėjai nusprendė pakeisti prekės ženklą.
Vis dar kuriama
Pirmuosius „Escobar Android“ kenkėjiškos programos požymius galima atsekti 2022 m. vasario mėn. rusakalbių įsilaužėlių forume paskelbtame įraše. Įraše detalizuojama, kad „Escobar“ yra BETA kūrimo etape. Todėl jo kūrėjai norėjo suteikti 5 klientams prieigą prie grėsmingo įrankio už 3000 USD per mėnesį. Kandidatai taip pat ketino tris dienas nemokamai išbandyti Trojos arklys. Visiškai panaikinus grėsmę, kaina būtų padidinta iki 5000 USD per mėnesį. Po mėnesio, 2022 m. kovo mėn., saugumo tyrinėtojai aptiko Escobaro grėsmę, kuri yra McAfee programa.
Augantis funkcijų sąrašas
Escobar bankininkystės Trojos arklys naudoja persidengiančias prisijungimo formas, kad užfiksuotų bet kokią vartotojo sąveiką su pasirinkta banko programasvetaines ir rinkti aukos kredencialus. Iki šiol kenkėjiška programa gali būti nukreipta į 190 skirtingų finansinių subjektų, esančių 18 šalių. Be to, prašydama iš viso 25 leidimus, Escobar gali atlikti daugybę kitų žalingų veiksmų pažeistuose įrenginiuose.
Grėsmė gali nuskaityti SMS, įrašyti garsą, daryti savavališkas ekrano kopijas, skambinti, pasiekti įrenginio geografinę vietą, rinkti skambučių žurnalus, raktų žurnalus, pranešimus ir net „Google“ autentifikavimo kodus, kuriuos daugelis naudoja 2FA (dviejų veiksnių autentifikavimas). paslaugos. Tada visa surinkta informacija išfiltruojama į operacijos valdymo ir valdymo (C2, C&C) serverį. „Escobar Android“ kenkėjiškos programos kūrėjai piktnaudžiauja VNC peržiūros priemone, skirta kelių platformų ekrano bendrinimo programai, siekdami dar labiau išplėsti savo pasiekiamumą ir veiksmus, kuriuos jie gali atlikti pažeistame įrenginyje.
