Escobar зловмисне програмне забезпечення для Android
Шкідливе програмне забезпечення Escobar Android — це потужний банківський троян, який може похвалитися значним набором нав’язливих і загрозливих функцій і можливостей. Крім того, загроза продовжує активно розвиватися і в майбутньому може стати ще більш інвазивною. Слід зазначити, що Escobar не є абсолютно новим штамом шкідливих програм. Насправді, схоже, це ребрендинг раніше ідентифікованого трояна для мобільних банків, відомого як Aberebot . Здається, що після розширення функціональних можливостей Aberebotістотно, розробники загрози вирішили провести її ребрендинг.
Все ще в розробці
Перші ознаки шкідливого програмного забезпечення Escobar Android можна простежити до публікації на російськомовному хакерському форумі від лютого 2022 року. У дописі детально розповідалося, що Escobar розглядається на етапі BETA розробки. Таким чином, його творці були готові надати 5 клієнтам доступ до загрозливого інструменту за 3000 доларів на місяць. Також кандидати мали змогу безкоштовно протестувати троян протягом трьох днів. Після повного звільнення від загрози ціна підвищиться до 5000 доларів на місяць. Через місяць, у березні 2022 року, дослідники безпеки виявили, що загроза Escobar видається за програму McAfee.
Зростаючий список функцій
Банківський троян Escobar використовує накладені форми входу, щоб фіксувати будь-які взаємодії користувача з вибраною банківською програмоюсторінки та веб-сайти та збирайте облікові дані жертви. Наразі зловмисне програмне забезпечення здатне націлюватись на 190 різних фінансових установ, поширених у 18 країнах. Крім того, запитуючи в цілому 25 дозволів, Escobar може виконувати численні інші шкідливі дії на зламаних пристроях.
Загроза здатна читати SMS, записувати аудіо, робити довільні знімки екрана, здійснювати дзвінки, отримувати доступ до геолокації пристрою, збирати журнали викликів, ключові журнали, сповіщення і навіть коди Google Authenticator, які використовуються в 2FA (двофакторна аутентифікація) багатьма послуги. Уся зібрана інформація потім передається на сервер командування та керування (C2, C&C) операції. Розробники шкідливого програмного забезпечення Escobar для Android зловживають VNC Viewer, утилітою для міжплатформного спільного доступу до екрана, щоб ще більше розширити охоплення та дії, які вони можуть виконувати на зламаному пристрої.
