Escobar Android Malware

มัลแวร์ Escobar Android เป็นโทรจันด้านการธนาคารที่มีประสิทธิภาพซึ่งมีคุณลักษณะและความสามารถที่ล่วงล้ำและคุกคามจำนวนมาก นอกจากนี้ ภัยคุกคามยังคงอยู่ภายใต้การพัฒนาอย่างต่อเนื่อง และอาจกลายเป็นการรุกรานมากขึ้นในอนาคต ควรสังเกตว่า Escobar ไม่ใช่มัลแวร์สายพันธุ์ใหม่ทั้งหมด อันที่จริง ดูเหมือนว่าจะเป็นการรีแบรนด์โทรจันธนาคารบนมือถือที่ระบุก่อนหน้านี้ซึ่งรู้จักกันในชื่อ Aberebot ดูเหมือนว่าหลังจากขยายฟังก์ชั่นของ Aberebotอย่างมีนัยสำคัญ ผู้พัฒนาภัยคุกคามตัดสินใจรีแบรนด์มัน

ยังอยู่ในระหว่างการพัฒนา

สัญญาณแรกของมัลแวร์ Escobar Android สามารถตรวจสอบย้อนกลับไปยังโพสต์บนฟอรัมแฮ็กเกอร์ที่พูดภาษารัสเซียได้ตั้งแต่เดือนกุมภาพันธ์ พ.ศ. 2565 โพสต์ให้รายละเอียดว่า Escobar อยู่ในขั้นตอนการพัฒนาเบต้า ด้วยเหตุนี้ ผู้สร้างจึงเต็มใจที่จะให้ลูกค้า 5 รายสามารถเข้าถึงเครื่องมือที่คุกคามได้ในราคา $3,000 ต่อเดือน ผู้สมัครยังสามารถทดสอบโทรจันได้ฟรีสามวัน เมื่อมีการปล่อยภัยคุกคามอย่างเต็มรูปแบบ ราคาจะพุ่งสูงถึง $5,000 ต่อเดือน หนึ่งเดือนต่อมา ในเดือนมีนาคม 2022 นักวิจัยด้านความปลอดภัยพบว่า Escobar เป็นภัยคุกคามต่อแอปพลิเคชัน McAfee

รายการฟังก์ชั่นที่เพิ่มขึ้น

โทรจันธนาคาร Escobar ใช้แบบฟอร์มการเข้าสู่ระบบแบบโอเวอร์เลย์เพื่อจับภาพการโต้ตอบของผู้ใช้ด้วยแอปธนาคารที่เลือกlications และเว็บไซต์และรวบรวมข้อมูลประจำตัวของเหยื่อ จนถึงตอนนี้ มัลแวร์สามารถกำหนดเป้าหมายหน่วยงานทางการเงินต่างๆ 190 แห่งที่กระจายอยู่ใน 18 ประเทศ นอกจากนี้ ด้วยการขอสิทธิ์ทั้งหมด 25 รายการ Escobar สามารถดำเนินการที่เป็นอันตรายอื่น ๆ อีกมากมายบนอุปกรณ์ที่ถูกละเมิด

ภัยคุกคามสามารถอ่าน SMS, บันทึกเสียง, ถ่ายภาพหน้าจอตามอำเภอใจ, โทรออก, เข้าถึงตำแหน่งทางภูมิศาสตร์ของอุปกรณ์, รวบรวมบันทึกการโทร, บันทึกคีย์, การแจ้งเตือนและแม้แต่รหัส Google Authenticator ที่ใช้ใน 2FA (การตรวจสอบสิทธิ์แบบสองปัจจัย) บริการ ข้อมูลที่รวบรวมทั้งหมดจะถูกกรองไปยังเซิร์ฟเวอร์ Command-and-Control (C2, C&C) ของการดำเนินการ ผู้พัฒนามัลแวร์ Escobar Android ใช้โปรแกรมดู VNC ในทางที่ผิด ซึ่งเป็นยูทิลิตี้สำหรับการแชร์หน้าจอข้ามแพลตฟอร์ม เพื่อขยายการเข้าถึงเพิ่มเติมและการกระทำที่พวกเขาสามารถทำได้บนอุปกรณ์ที่ถูกบุกรุก