Zlonamerna programska oprema za Android Escobar

Zlonamerna programska oprema Escobar za Android je močan bančni trojanec, ki se ponaša s precejšnjim naborom vsiljivih in nevarnih funkcij in zmogljivosti. Poleg tega se grožnja še naprej aktivno razvija in bi lahko v prihodnosti postala še bolj invazivna. Treba je opozoriti, da Escobar ni povsem nov sev zlonamerne programske opreme. Pravzaprav se zdi, da gre za preoblikovanje predhodno identificiranega trojanca mobilnega bančništva, znanega kot Aberebot . Zdi se, da po razširitvi funkcionalnosti Aberebotpomembno je, da so se razvijalci grožnje odločili, da jo preimenujejo.

Še vedno v razvoju

Prve znake zlonamerne programske opreme Escobar Android je mogoče zaslediti do objave na rusko govorečem forumu hekerjev iz februarja 2022. V objavi je podrobno opisano, da je Escobar obravnavan v fazi razvoja BETA. Kot taki so bili njegovi ustvarjalci pripravljeni 5 strankam omogočiti dostop do grozečega orodja za 3000 $ na mesec. Kandidati so prav tako lahko tri dni brezplačno testirali trojanca. Po popolni sprostitvi grožnje bi se cena dvignila na 5000 $ na mesec. Mesec dni pozneje, marca 2022, so varnostni raziskovalci odkrili, da se grožnja Escobar predstavlja kot aplikacija McAfee.

Naraščajoči seznam funkcij

Bančni trojanec Escobar uporablja prekrivne prijavne obrazce za zajemanje vseh uporabniških interakcij z izbrano bančno aplikacijolicij in spletnih mest ter zbirajo poverilnice žrtve. Zaenkrat je zlonamerna programska oprema sposobna ciljati na 190 različnih finančnih subjektov, razširjenih v 18 državah. Poleg tega lahko Escobar s skupno zahtevo za 25 dovoljenj izvaja številna druga škodljiva dejanja na vlomljenih napravah.

Grožnja je sposobna brati SMS, snemati zvok, narediti poljubne posnetke zaslona, opravljati klice, dostopati do geolokacije naprave, zbirati dnevnike klicev, dnevnike ključev, obvestila in celo kode Google Authenticator, ki jih pri 2FA (dvofaktorska avtentikacija) uporabljajo številni storitve. Vse zbrane informacije se nato izločijo v strežnik za upravljanje in nadzor (C2, C&C) operacije. Razvijalci zlonamerne programske opreme Escobar za Android zlorabljajo pregledovalnik VNC, pripomoček za skupno rabo zaslona na več platformah, da bi dodatno razširili svoj doseg in dejanja, ki jih lahko izvajajo na ogroženi napravi.