Escobar wziął na cel smartfony z Androidem
2022-03-25 11:37
Escobar wziął na cel Androida © pixabay.com
Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
Badacze bezpieczeństwa z Cyble Research Labs zidentyfikowali złośliwe oprogramowanie Escobar. Jest to nowa, ulepszona wersja trojana Aberebot, który wykryto w połowie ubiegłego roku. Był to wyjątkowo aktywny i szkodliwy malware, bowiem jego obecność odnotowano w 140 instytucjach finansowych z 18 krajów. Escobar podszywa się pod znaną markę McAfee, używają jej w nazwie pliku McAfee9412.apk.Podobnie jak inne trojany bankowe, Escobar nakłada fałszywe formularze logowania na ekran telefonu, aby nakłonić użytkownika do podania danych uwierzytelniających do aplikacji bankowości elektronicznej lub innych stron internetowych zorientowanych finansowo. Malware potrafi wykraść z zainfekowanego telefonu niemal wszystko - (dane kontaktowe, treść SMS-ów, pliki, dzienniki połączeń), w tym także kody uwierzytelniania wieloskładnikowego. Ponadto może też przejąć kontrolę nad zainfekowanymi urządzeniami z Androidem za pomocą VNC, nagrywając dźwięk i robiąc zdjęcia.
fot. pixabay.com
Escobar wziął na cel Androida
Escobar potrafi wykraść kody uwierzytelniania wieloskładnikowego (MFA) generowane przez aplikację Google Authenticator.
Cyble Research Labs ujawniło ofertę dewelopera stojącego za Escobarem opublikowaną w Darknecie. Opłata miesięczna za wykorzystanie trojana wynosi 3000 USD miesięcznie — a gdy nie będzie już wersji beta, wzrośnie do 5000 USD. Escobar jest dystrybuowany za pośrednictwem różnych źródeł, ale nie występuje na platformie Google Play.
Użytkownicy smartfonów, którzy chcą uniknąć kontaktu z Escobarem, powinni zainstalować kompleksowe oprogramowanie zabezpieczające na swoim urządzeniu. Poza tym muszą unikać linków przychodzących na telefon, a przede wszystkim tych pochodzących z nieznanych źródeł. Idealnym rozwiązaniem jest korzystanie z Google Authenticator lub SMS-a na innym urządzeniu niż tego, którego używa się do przeprowadzania operacji finansowych. W ten sposób, nawet mając w ręku skradzione dane uwierzytelniające, napastnik nie będzie w stanie ominąć żądania 2FA - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Specjaliści od bezpieczeństwa zalecają, aby regularnie sprawdzać wykorzystanie danych mobilnych przez aplikacje zainstalowane na smartfonie. Warto też obserwować alerty dostarczane przez programy antywirusowe oraz system operacyjny Android. Tego typu działania pozwalają stosunkowo szybko wykryć trojana. Natomiast, żeby się go pozbyć należy wyłączyć transmisję danych i wyjąć kartę SIM, a następnie przywrócić ustawienia fabryczne.
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
oprac. : eGospodarka.pl
Przeczytaj także
-
![AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023]( "AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023 [© pixabay.com]")
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
![Trojan bankowy Emotet znowu atakuje]( "Trojan bankowy Emotet znowu atakuje")
Trojan bankowy Emotet znowu atakuje
-
![Keyloggery, aplikacje szpiegujące i malware atakują małe firmy]( "Keyloggery, aplikacje szpiegujące i malware atakują małe firmy")
Keyloggery, aplikacje szpiegujące i malware atakują małe firmy
-
![TOP 10 zagrożeń na Androida]( "TOP 10 zagrożeń na Androida [© neo tam z Pixabay]")
TOP 10 zagrożeń na Androida
-
![Cyberprzestępcy to już nie są "zwykli" hakerzy]( "Cyberprzestępcy to już nie są \"zwykli\" hakerzy [© Focus Pocus LTD - Fotolia.com]")
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![5 oszustw z wykorzystaniem sztucznej inteligencji]( "5 oszustw z wykorzystaniem sztucznej inteligencji")
5 oszustw z wykorzystaniem sztucznej inteligencji
-
![Więcej cyberataków na polskie firmy w grudniu 2023]( "Więcej cyberataków na polskie firmy w grudniu 2023 [© Paolese - Fotolia.com]")
Więcej cyberataków na polskie firmy w grudniu 2023
-
![Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych?]( "Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych? [© leowolfert - Fotolia.com]")
Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
