Вредоносное ПО Escobar для Android

Вредоносная программа Escobar для Android — это мощный банковский троянец, обладающий значительным набором навязчивых и угрожающих функций и возможностей. Кроме того, угроза продолжает активно развиваться и в будущем может стать еще более агрессивной. Следует отметить, что Escobar не является совершенно новым штаммом вредоносного ПО. На самом деле, похоже, это ребрендинг ранее идентифицированного мобильного банковского троянца, известного как Aberebot . Похоже, что после расширения функционала AberebotПримечательно, что разработчики угрозы решили провести ее ребрендинг.

Все еще в разработке

Первые признаки зловреда Escobar для Android можно проследить по сообщению на русскоязычном хакерском форуме от февраля 2022 года. В сообщении подробно говорилось, что Escobar находится на стадии БЕТА разработки. Таким образом, его создатели были готовы предоставить 5 клиентам доступ к инструменту угроз за 3000 долларов в месяц. Кандидаты также должны были бесплатно протестировать троянца в течение трех дней. После полного выпуска угрозы цена будет увеличена до 5000 долларов в месяц. Месяц спустя, в марте 2022 года, исследователи безопасности обнаружили угрозу Escobar, выдающую себя за приложение McAfee.

Растущий список функций

Банковский троянец Escobar использует оверлейные формы входа в систему, чтобы перехватывать любое взаимодействие пользователя с выбранным банковским приложением.ссылки и веб-сайты и собирать учетные данные жертвы. На данный момент вредоносное ПО способно атаковать 190 различных финансовых организаций в 18 странах. Кроме того, запрашивая в общей сложности 25 разрешений, Escobar может выполнять множество других вредоносных действий на взломанных устройствах.

Угроза способна читать SMS, записывать звук, делать произвольные снимки экрана, совершать звонки, получать доступ к геолокации устройства, собирать журналы вызовов, журналы ключей, уведомления и даже коды Google Authenticator, которые используются в 2FA (двухфакторной аутентификации) многочисленными Сервисы. Затем вся собранная информация передается на командно-контрольный (C2, C&C) сервер операции. Разработчики вредоносного ПО Escobar для Android злоупотребляют VNC Viewer, утилитой для кроссплатформенного совместного использования экрана, чтобы еще больше расширить свои возможности и действия, которые они могут выполнять на скомпрометированном устройстве.