Threat Database Banking Trojan Escobar Android Malware

Escobar Android Malware

Escobar Android malware är en kraftfull banktrojan som har en betydande uppsättning påträngande och hotfulla funktioner och möjligheter. Dessutom fortsätter hotet att vara under aktiv utveckling och kan bli ännu mer invasivt i framtiden. Det bör noteras att Escobar inte är en helt ny skadlig kod. Faktum är att det verkar vara en omprofilering av en tidigare identifierad mobilbanktrojan känd som Aberebot. Det verkar som att efter att ha utökat funktionerna i AberebotDet är viktigt att utvecklarna av hotet beslutade att ändra varumärket.

Fortfarande under utveckling

De första tecknen på Escobar Android skadlig kod kan spåras tillbaka till ett inlägg på ett rysktalande hackerforum från februari 2022. Inlägget beskrev att Escobar anses vara i BETA-fasen av utvecklingen. Som sådan var dess skapare villiga att ge 5 kunder tillgång till det hotfulla verktyget för $3000 per månad. Kandidater skulle också kunna testa trojanen i tre dagar gratis. När hotet släpps fullt ut, skulle priset höjas till 5 000 USD per månad. En månad senare, i mars 2022, fann säkerhetsforskare att Escobar-hotet poserade som en McAfee-applikation.

Växande lista över funktioner

Escobar-banktrojanen använder inloggningsformulär för överlagring för att fånga alla användarinteraktioner med utvald bankapplications och webbplatser och samla in offrets referenser. Hittills kan skadlig programvara rikta sig mot 190 olika finansiella enheter spridda över 18 länder. Dessutom, genom att be om totalt 25 behörigheter, kan Escobar utföra många andra skadliga åtgärder på de överträdda enheterna.

Hotet kan läsa SMS, spela in ljud, ta godtyckliga skärmdumpar, ringa samtal, komma åt enhetens geolokalisering, samla samtalsloggar, nyckelloggar, aviseringar och till och med Google Authenticator-koder som används i 2FA (tvåfaktorsautentisering) av många tjänster. All insamlad information exfiltreras sedan till kommando-och-kontroll-servern (C2, C&C) för operationen. Utvecklarna av Escobar Android-skadlig programvara missbrukar VNC Viewer, ett verktyg för skärmdelning på flera plattformar, för att ytterligare utöka sin räckvidd och de åtgärder de kan utföra på den komprometterade enheten.

Trendigt

Mest sedda

Läser in...