Escobar Android Malware

Escobar Android Malware说明

Escobar Android 恶意软件是一种功能强大的银行木马,拥有大量具有侵入性和威胁性的特征和功能。此外,威胁仍在积极发展中,未来可能变得更具侵略性。应该注意的是,Escobar 并不是一种全新的恶意软件。事实上,它似乎是对先前识别的称为Aberebot的移动银行木马的更名。似乎在扩展了 Aberebot 的功能之后重要的是,威胁的开发者决定重新命名它。

仍在开发中

Escobar Android 恶意软件的最初迹象可以追溯到 2022 年 2 月在俄语黑客论坛上的一篇帖子。该帖子详细说明了 Escobar 被认为处于开发的 BETA 阶段。因此,它的创建者愿意以每月 3000 美元的价格向 5 位客户提供对威胁工具的访问权限。候选人还可以免费测试木马三天。威胁完全释放后,价格将上涨至每月 5000 美元。一个月后,也就是 2022 年 3 月,安全研究人员发现 Escobar 威胁伪装成 McAfee 应用程序。

不断增长的功能列表

Escobar 银行木马利用覆盖登录表单来捕获与选择银行应用程序的任何用户交互lications 和网站,并收集受害者的凭据。到目前为止,该恶意软件能够针对分布在 18 个国家/地区的 190 个不同的金融实体。此外,通过请求总共 25 个权限,Escobar 可以对被破坏的设备执行许多其他有害操作。

该威胁能够读取短信、录制音频、截取任意屏幕截图、拨打电话、访问设备的地理位置、收集通话记录、关键日志、通知,甚至是众多用于 2FA(双因素身份验证)的 Google Authenticator 代码服务。然后将所有收集的信息泄露到操作的命令和控制(C2、C&C)服务器。 Escobar Android 恶意软件的开发人员正在滥用 VNC 查看器,这是一种用于跨平台屏幕共享的实用程序,以进一步扩大他们的范围以及他们可以在受感染设备上执行的操作。