Threat Database Banking Trojan Escobar Android Malware

Escobar Android Malware

Escobar Android kötü amaçlı yazılımı, önemli sayıda müdahaleci ve tehdit edici özellik ve yeteneklere sahip güçlü bir bankacılık Truva Atı'dır. Ayrıca, tehdit aktif olarak geliştirilmeye devam ediyor ve gelecekte daha da istilacı hale gelebilir. Escobar'ın tamamen yeni bir kötü amaçlı yazılım türü olmadığı unutulmamalıdır. Aslında, Aberebot olarak bilinen daha önce tanımlanmış bir mobil bankacılık Truva Atı'nın yeniden markalaşması gibi görünüyor. Görünüşe göre Aberebot'un işlevlerini genişlettikten sonraönemli ölçüde, tehdidin geliştiricileri onu yeniden markalandırmaya karar verdi.

Hala Geliştirme Aşamasında

Escobar Android kötü amaçlı yazılımının ilk belirtileri, Şubat 2022'de Rusça konuşan bir hacker forumunda yayınlanan bir gönderiye kadar takip edilebilir. Gönderi, Escobar'ın BETA geliştirme aşamasında değerlendirildiğini ayrıntılı olarak açıkladı. Bu nedenle, yaratıcıları ayda 3000 ABD doları karşılığında 5 müşteriye tehdit aracına erişim sağlamaya istekliydi. Adaylar ayrıca Truva Atı'nı üç gün boyunca ücretsiz olarak test edebileceklerdi. Tehdit tamamen serbest bırakıldığında, fiyat ayda 5000 dolara çıkacak. Bir ay sonra, Mart 2022'de güvenlik araştırmacıları, Escobar tehdidinin bir McAfee uygulaması gibi göründüğünü buldu.

Büyüyen İşlevler Listesi

Escobar bankacılık Truva Atı, belirli bankacılık uygulamasıyla herhangi bir kullanıcı etkileşimini yakalamak için yer paylaşımlı oturum açma formlarını kullanır.lications ve web siteleri ve kurbanın kimlik bilgilerini toplamak. Kötü amaçlı yazılım şimdiye kadar 18 ülkeye yayılmış 190 farklı finansal varlığı hedefleyebiliyor. Ayrıca Escobar, toplam 25 izin isteyerek, ihlal edilen cihazlar üzerinde çok sayıda başka zararlı eylem gerçekleştirebilir.

Tehdit, SMS okuma, ses kaydetme, rastgele ekran görüntüleri alma, arama yapma, cihazın coğrafi konumuna erişme, arama günlüklerini, anahtar günlüklerini, bildirimleri ve hatta 2FA'da (iki faktörlü kimlik doğrulama) çok sayıda kişi tarafından kullanılan Google Authenticator kodlarını toplama yeteneğine sahiptir. Hizmetler. Toplanan tüm bilgiler daha sonra operasyonun Komuta ve Kontrol (C2, C&C) sunucusuna aktarılır. Escobar Android kötü amaçlı yazılımının geliştiricileri, erişimlerini ve güvenliği ihlal edilmiş cihazda gerçekleştirebilecekleri eylemleri daha da genişletmek için platformlar arası ekran paylaşımına yönelik bir yardımcı program olan VNC görüntüleyiciyi kötüye kullanıyor.

trend

En çok görüntülenen

Yükleniyor...