Hvad er Escobar Malware (Android) ?
Sidste års nytilkomne Aberebot Android-malware er blevet rebrandet til “Escobar”, den samme gamle banktrojan, men med nye funktioner. At dømme ud fra forfatterens indlæg på hackerfora, denne Android-malware er stadig i testfasen, men det vil sandsynligvis begynde at påvirke brugerne i den nærmeste fremtid. Den opdaterede malware leveres med ganske alarmerende funktioner, såsom evnen til at stjæle engangskoder fra Google Authenticator, en app, der bruges af mange brugere til at tilføje et ekstra lag af sikkerhed til deres konti.
Escobar malware oprindelige version dukkede først op i midten af 2021 og i februar 2022, en post på et russisktalende forum dukkede op og inviterede cyberkriminelle til at bruge en BETA-version af Escobar. Forfatteren tilbyder Escobar malware som malware-as-a-service (MaaS), som i det væsentlige tillader cyberkriminelle, der har meget lidt dygtighed til at udføre ondsindede angreb. Ifølge forfatterens indlæg koster BETA-versionen $ 3000 / måned, men når den fulde version er frigivet, vil prisen gå op til $ 5000 / måned.
Escobar Malware er en banktrojan, så dens primære mål er brugernes bankoplysninger. Når det startes, malware anmoder om 25 tilladelser i alt. Blandt dens muligheder er: lydoptagelse, læsning af SMS, læsning / skrivning af opbevaring, opkald, sporing af placering, afinstallation af apps, indsprøjtning af webadresser i webbrowsere og brug af telefonens kamera. Men vigtigst af alt tillader malware i det væsentlige angribere at overtage telefonen fuldstændigt. At give alle disse tilladelser til malware betyder i det væsentlige, at det kan gøre alt, herunder at vise falske login-sider til phish-loginoplysninger, samt stjæle multifaktorautentificeringskoder fra SMS og / eller apps som Google Authenticator.
Escobar Malware er endnu ikke fuldt frigivet, så det er i øjeblikket uklart, hvordan det præcist vil blive distribueret. Men, i betragtning af at malware forfatter planlægger at leje det ud, vi kan forvente, at der vil være mange distributionsmetoder. Der er dog rapporter om, at malware er forklædt som en McAfee anti-virus app. Den måde, dette fungerer på, er, at brugerne kan støde på falske advarsler om vira på deres Android-enhed, når de gennemser bestemte websteder. Disse advarsler bruger forskellige skræmmetaktikker til at skræmme brugerne til at downloade de tilbudte apps. Og brugerne ville give disse apps alle mulige tilladelser, fordi de kender navnene som McAfee og stoler på apps. Dette viser bare, hvor vigtigt det er, at brugerne kun downloader apps fra legitime kilder som Google Play Butik. Googles Play Butik er strengt reguleret, og selvom nogle ondsindede apps er i stand til at omgå sikkerhedsforanstaltningerne, er det stadig meget sikrere at downloade apps fra det i stedet for ukendte tredjeparts appbutikker.
Selvom Escobar Malware (Android) det sandsynligvis vil være en farlig malwareinfektion, ser det ikke ud til at være noget banebrydende. Så de sædvanlige metoder til at undgå malware gælder. Og for Android-enheder, der allerede er inficeret, er det bedst at bruge en antivirus-app til at fjerne Escobar Malware (Android) .
Måder, du kan beskytte din Android-enhed mod Escobar Malware og forhindre tyveri af legitimationsoplysninger
Der er visse handlinger, du kan tage for at beskytte din Android-enhed mod Escobar Malware, samt mange andre trusler, der kan påvirke Androids.
- Brug kun legitime appbutikker til at downloade apps.
Som vi allerede har sagt, har legitime appbutikker som Googles Play Butik meget strenge sikkerhedsforanstaltninger. Så chancerne for at støde på ondsindede apps på Google Play er meget lavere end for tredjeparts appbutikker. Men, det er også vigtigt at huske på, at disse sikkerhedsforanstaltninger ikke er absolutte, og nogle ondsindede apps er i stand til at omgå dem. Det er sket tidligere, og derfor er det vigtigt, at du altid dobbelttjekker alt, før du installerer en app. Kontroller udvikleren, anmeldelser, anmodninger om tilladelse osv.
- Overvej at bruge en antivirus-app.
Det kan være en god ide at have en antivirus-app installeret på din Android-enhed. Hvis du ved et uheld installerer en ondsindet app, vil den straks blive opdaget af den antivirus, der er installeret på din enhed, før den kan gøre nogen skade. Men hvis du planlægger at bruge en antivirus Android-app, skal du sørge for at downloade den fra en legitim kilde.
- Gennemgå altid apptilladelser.
Når du installerer en app, bliver du bedt om at give den visse tilladelser, så appen kan fungere efter hensigten. For eksempel vil en fotoredigeringsapp anmode om adgang til dine fotos / kamera. De tilladelser, som en app anmoder om, kan fortælle meget om, hvad appen gør. Så når du installerer en app, uanset om det er fra Google Play Butik eller fra andre steder, skal du altid gennemgå tilladelser. Hvis du installerer en lommelygte-app, men den anmoder om adgang til din SMS eller data, skal du nøje overveje, hvorfor en grundlæggende hjælpeprogram har brug for sådanne tilladelser.
- Brug en adgangskodeadministrator, der kan skelne mellem falske og legitime login-skærme.
Adgangskodeadministratorer er meget praktiske værktøjer, der ikke kun genererer / gemmer adgangskoder, men også kan hjælpe med at identificere phishing-websteder. Adgangskodeadministratorer kan automatisk udfylde gemte loginoplysninger på webstedernes loginformularer, så hvis du besøger et phishing-websted, udfylder adgangskodeadministratoren ikke legitimationsoplysningerne, hvilket signalerer, at noget ikke er rigtigt.
- Kontroller altid et websteds URL, før du logger ind.
Phishing-websteder er ofte lavet til at virke mere eller mindre identiske med legitime websteder, så det er ikke overraskende, at mange brugere falder for det. Uanset hvor legitimt et phishing-websteds design kan se ud, vil URL’en dog altid give det væk. Så før du prøver at logge ind hvor som helst, skal du altid kontrollere, at URL’en er, som den skal være.