Co je Escobar Malware (Android) to ?

Loňský nováček Aberebot Android malware byl přejmenován na „Escobar“, stejný starý bankovní trojan, ale s novými funkcemi. Soudě podle příspěvků autora na hackerských fórech je tento malware pro Android stále ve fázi testování, ale v blízké budoucnosti pravděpodobně začne ovlivňovat uživatele. Aktualizovaný malware přichází s poměrně alarmujícími funkcemi, jako je schopnost ukrást jednorázové kódy z aplikace Google Authenticator, kterou mnoho uživatelů používá k přidání další vrstvy zabezpečení do svých účtů.

Escobar Malware

Počáteční verze malwaru Escobar se poprvé objevila v polovině roku 2021 a v únoru 2022 post se na rusky mluvícím fóru objevilo pozvání kybernetických zločinců k použití BETA verze Escobaru. Autor nabízí malware Escobar jako malware jako službu (MaaS), který v podstatě umožňuje kybernetickým zločincům, kteří mají velmi málo dovedností provádět škodlivé útoky. Podle příspěvku autora stojí verze BETA $ 3000 / měsíc, ale jakmile bude vydána plná verze, cena se zvýší na $ 5000 / měsíc.

Escobar Malware je bankovní trojan, takže jeho primárním cílem jsou bankovní informace uživatelů. Po spuštění malware požaduje celkem 25 oprávnění. Mezi jeho schopnosti patří: nahrávání zvuku, čtení SMS, ukládání čtení / zápisu, volání, sledování polohy, odinstalování aplikací, vkládání adres URL do webových prohlížečů a používání fotoaparátu telefonu. Ale co je nejdůležitější, malware v podstatě umožňuje útočníkům zcela převzít telefon. Udělení všech těchto oprávnění malwaru v podstatě znamená, že může dělat cokoli, včetně zobrazování falešných přihlašovacích stránek k phishingovým přihlašovacím údajům, stejně jako krádež vícefaktorových ověřovacích kódů z SMS a / nebo aplikací, jako je Google Authenticator.

Escobar Malware ještě nebyl plně vydán, takže v současné době není jasné, jak přesně bude distribuován. Vzhledem k tomu, že autor malwaru plánuje jeho pronájem, můžeme očekávat, že bude existovat mnoho distribučních metod. Existují však zprávy o malwaru, který je maskován jako antivirová aplikace McAfee. Způsob, jakým to funguje, je, že uživatelé mohou narazit na falešná upozornění na viry na svém zařízení Android při procházení určitých webových stránek. Tyto výstrahy používají různé taktiky strachu, aby zastrašily uživatele, aby si stáhli nabízené aplikace. A uživatelé by těmto aplikacím udělili všechny druhy oprávnění, protože znají jména jako McAfee a důvěřují aplikacím. To jen ukazuje, jak důležité je, aby uživatelé stahovali aplikace pouze z legitimních zdrojů, jako je Obchod Google Play. Obchod Google Play je přísně regulován a zatímco některé škodlivé aplikace jsou schopny obejít bezpečnostní opatření, je stále mnohem bezpečnější stahovat aplikace z něj namísto neznámých obchodů s aplikacemi třetích stran.

I když Escobar Malware (Android) to bude pravděpodobně nebezpečná malwarová infekce, nezdá se, že by to bylo něco převratného. Platí tedy obvyklé metody, jak se vyhnout malwaru. A pro zařízení Android, která jsou již infikována, je nejlepší použít antivirovou aplikaci k odstranění Escobar Malware (Android) .

Způsoby, jak můžete chránit zařízení Android před malwarem Escobar a zabránit krádeži přihlašovacích údajů

Existují určité akce, které můžete podniknout k ochraně zařízení Android před escobarským malwarem, stejně jako mnoho dalších hrozeb, které mohou ovlivnit Androidy.

  • Ke stahování aplikací používejte pouze legitimní obchody s aplikacemi.

Jak jsme již řekli, legitimní obchody s aplikacemi, jako je Obchod Play společnosti Google, mají velmi přísná bezpečnostní opatření. Šance na setkání se škodlivými aplikacemi na Google Play jsou tedy mnohem nižší než u obchodů s aplikacemi třetích stran. Je však také důležité mít na paměti, že tato bezpečnostní opatření nejsou absolutní a některé škodlivé aplikace je mohou obejít. Stalo se to v minulosti, a proto je důležité, abyste před instalací aplikace vždy zkontrolovali vše. Zkontrolujte vývojáře, recenze, žádosti o oprávnění atd.

  • Zvažte použití antivirové aplikace.

Může být vhodné mít v zařízení Android nainstalovanou antivirovou aplikaci. Pokud omylem nainstalujete škodlivou aplikaci, bude okamžitě detekována antivirem nainstalovaným ve vašem zařízení, než by mohla způsobit škodu. Pokud však plánujete používat antivirovou aplikaci pro Android, stáhněte si ji z legitimního zdroje.

  • Vždy zkontrolujte oprávnění aplikace.

Při instalaci jakékoli aplikace budete vyzváni k udělení určitých oprávnění, aby aplikace mohla fungovat tak, jak má. Například aplikace pro úpravu fotografií by požádala o přístup k vašim fotografiím / fotoaparátu. Oprávnění, která aplikace požaduje, můžou hodně říct o tom, co aplikace dělá. Takže při instalaci jakékoli aplikace, ať už z Obchodu Google Play nebo odkudkoli jinam, vždy zkontrolujte oprávnění. Pokud instalujete aplikaci baterky, ale požaduje přístup k vašim SMS nebo datům, pečlivě zvažte, proč by základní obslužná aplikace potřebovala taková oprávnění.

  • Používejte správce hesel, který dokáže rozlišit mezi falešnými a legitimními přihlašovacími obrazovkami.

Správci hesel jsou velmi pohodlné nástroje, které nejen generují / ukládají hesla, ale mohou také pomoci identifikovat phishingové stránky. Správci hesel mohou automaticky vyplnit uložené přihlašovací údaje v přihlašovacích formulářích webových stránek, takže pokud navštívíte phishingový web, správce hesel nevyplní přihlašovací údaje, což signalizuje, že něco není v pořádku.

  • Před přihlášením vždy zkontrolujte adresu URL webu.

Phishingové stránky jsou často vyrobeny tak, aby vypadaly víceméně identicky s legitimními weby, takže není divu, že mnoho uživatelů na ně naletí. Bez ohledu na to, jak legitimně může vypadat design phishingového webu, adresa URL jej vždy prozradí. Takže než se pokusíte kdekoli přihlásit, vždy zkontrolujte, zda je adresa URL taková, jaká má být.

Napsat komentář