Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Escobar: En ny banktrojan som kan stjäla data på distans

Nästan ett år efter sitt första framträdande har Aberebot, Android-banktrojanen, dykt upp igen med ett nytt namn som Escobar.

Denna Escobar-variant kan stjäla bankuppgifter genom inloggningsformulär, ta skärmdumpar och spela in ljud. Den här trojanen är så sofistikerad att den kan stjäla MFA-koder och till och med fjärrstyra offrets enhet genom VNC-integration.

Escobar Banking Trojan in Wild

Enligt rapporter är den nya Escobar malware den andra upplagan av Aberebotsom först dök upp sommaren förra året. Senare hittade MalwareHunter-teamet denna Escobar Bot Android Banking Trojan lurande som

BleepingComputer hittades att en säljare i ett ryskt forum säljer Escobar bot-betaversionen för $3 000 och senare för $5 000.

Escobar startar sin verksamhet som vilken annan banktrojan som helst genom inloggningsformulär. Alla inloggade detaljer kommer då att stjälas och transporteras till hackarens server. Listan över banker och finansiella institutioner som Escobar mål har ökat till hela 190 enheter från 18 länder.

Förklädd som en legitim app, ber Escobar trojan om över 25 behörigheter, där 15 av dem missbrukades i skadliga syften. Vissa behörigheter inkluderar tillgänglighet, ljudinspelning, läsa SMS, läsa/skriva lagring, hämta kontolista, inaktivera knapplåset, ringa samtal och komma åt exakt enhetsplats.

Forskare noterade att Escobar till och med kunde stjäla MFA-koderna från appar som Google Authenticator och skicka dem till hackarnas C2-server. Dessutom, med VNC Viewers stöd, får den fjärrkontrollfunktioner för att göra nästan vad som helst hackare önskar.

Eftersom det är så sofistikerat, varnade forskare människor att vara vaksamma och noga titta på enhetens prestanda när de kör en misstänkt app. De rekommenderar också att du inte installerar appar från externa källor.