Mikä on Escobar Malware (Android) ?
Viime vuoden tulokas Aberebot Android -haittaohjelma on uudelleenbrändätty ”Escobariksi”, samaksi vanhaksi pankkitroijalaiseksi, mutta uusilla ominaisuuksilla. Kirjoittajan hakkerifoorumeilla julkaisemien viestien perusteella tämä Android-haittaohjelma on edelleen testausvaiheessa, mutta se alkaa todennäköisesti vaikuttaa käyttäjiin lähitulevaisuudessa. Päivitetyssä haittaohjelmassa on melko hälyttäviä ominaisuuksia, kuten kyky varastaa kertaluonteisia koodeja Google Authenticatorilta, sovelluksesta, jota monet käyttäjät käyttävät lisätäkseen ylimääräisen suojauskerroksen tileilleen.
Escobar-haittaohjelmien alkuperäinen versio ilmestyi ensimmäisen kerran vuoden 2021 puolivälissä, ja helmikuussa 2022 ilmestyi venäjänkielinen foorumi, joka post kutsui verkkorikollisia käyttämään Escobarin BETA-versiota. Kirjoittaja tarjoaa Escobarin haittaohjelmia haittaohjelmana (MaaS), joka antaa pohjimmiltaan verkkorikollisille, joilla on hyvin vähän taitoja suorittaa haitallisia hyökkäyksiä. Kirjoittajan viestin mukaan BETA-versio maksaa 3000 dollaria kuukaudessa, mutta kun täysversio on julkaistu, hinta nousee 5000 dollariin kuukaudessa.
Escobar Malware on pankkitroijalainen, joten sen ensisijainen kohde on käyttäjien pankkitiedot. Kun se käynnistetään, haittaohjelma pyytää yhteensä 25 käyttöoikeutta. Sen ominaisuuksia ovat: äänen tallennus, tekstiviestien lukeminen, tallennus, puhelujen lukeminen / kirjoittaminen, puhelujen seuranta, sijainnin seuranta, sovellusten poistaminen, URL-osoitteiden ruiskuttaminen verkkoselaimiin ja puhelimen kameran käyttäminen. Mutta mikä tärkeintä, haittaohjelma antaa hyökkääjille mahdollisuuden ottaa puhelin kokonaan haltuunsa. Kaikkien näiden käyttöoikeuksien myöntäminen haittaohjelmalle tarkoittaa pohjimmiltaan sitä, että se voi tehdä mitä tahansa, mukaan lukien väärennettyjen kirjautumissivujen näyttäminen kirjautumistietojen lähettämiseksi sekä monivaiheisten todennuskoodien varastaminen tekstiviesteiltä ja / tai sovelluksista, kuten Google Authenticator.
Escobar Malware ei ole vielä täysin julkaistu, joten tällä hetkellä on epäselvää, miten se tarkalleen jaetaan. Ottaen kuitenkin huomioon, että haittaohjelmien tekijä aikoo vuokrata sen, voimme odottaa, että jakelumenetelmiä on monia. On kuitenkin raportoitu, että haittaohjelma on naamioitu McAfee-virustorjuntasovellukseksi. Tapa, jolla tämä toimii, on se, että käyttäjät voivat kohdata väärennettyjä hälytyksiä viruksista Android-laitteellaan selatessaan tiettyjä verkkosivustoja. Nämä hälytykset käyttävät erilaisia pelottelutaktiikoita pelotellakseen käyttäjiä lataamaan tarjotut sovellukset. Ja käyttäjät antaisivat näille sovelluksille kaikenlaisia käyttöoikeuksia, koska he tietävät nimet, kuten McAfee, ja luottavat sovelluksiin. Tämä osoittaa vain, kuinka tärkeää on, että käyttäjät lataavat sovelluksia vain laillisista lähteistä, kuten Google Play Kaupasta. Googlen Play Kauppa on tiukasti säännelty, ja vaikka jotkin haitalliset sovellukset pystyvät ohittamaan turvatoimet, on silti paljon turvallisempaa ladata sovelluksia siitä tuntemattomien kolmansien osapuolten sovelluskauppojen sijaan.
Vaikka Escobar Malware (Android) se on todennäköisesti vaarallinen haittaohjelmainfektio, se ei näytä olevan mitään uraauurtavaa. Joten tavalliset menetelmät haittaohjelmien välttämiseksi ovat voimassa. Ja Android-laitteille, jotka ovat jo tartunnan saaneet, on parasta käyttää virustorjuntasovellusta poistaaksesi Escobar Malware (Android) .
Tapoja, joilla voit suojata Android-laitteesi Escobar-haittaohjelmilta ja estää tunnistetietojen varastamisen
Voit suojata Android-laitettasi Escobar-haittaohjelmilta, sekä monia muita uhkia, jotka voivat vaikuttaa Androideihin.
- Käytä vain laillisia sovelluskauppoja sovellusten lataamiseen.
Kuten olemme jo sanoneet, laillisilla sovelluskaupoilla, kuten Googlen Play Storella, on erittäin tiukat turvatoimet. Joten mahdollisuudet kohdata haitallisia sovelluksia Google Playssa ovat paljon pienemmät kuin kolmansien osapuolten sovelluskaupoissa. On kuitenkin myös tärkeää pitää mielessä, että nämä turvatoimet eivät ole ehdottomia, ja jotkut haitalliset sovellukset pystyvät ohittamaan ne. Se on tapahtunut aiemmin, minkä vuoksi on tärkeää, että tarkistat aina kaiken ennen sovelluksen asentamista. Tarkista kehittäjä, arvostelut, lupapyynnöt jne.
- Harkitse virustorjuntasovelluksen käyttöä.
Voi olla hyvä idea, että Android-laitteellesi on asennettu virustorjuntasovellus. Jos asennat vahingossa haitallisen sovelluksen, laitteeseesi asennettu virustorjunta havaitsee sen välittömästi, ennen kuin se voi tehdä vahinkoa. Jos kuitenkin aiot käyttää virustorjuntaohjelmaa Android-sovellusta, muista ladata se laillisesta lähteestä.
- Tarkista aina sovelluksen käyttöoikeudet.
Kun asennat mitä tahansa sovellusta, sinua pyydetään antamaan sille tietyt käyttöoikeudet, jotta sovellus voi toimia tarkoitetulla tavalla. Esimerkiksi kuvankäsittelyohjelma pyytää pääsyä valokuviisi / kameraasi. Sovelluksen pyytämät käyttöoikeudet voivat kertoa paljon siitä, mitä sovellus tekee. Kun siis asennat mitä tahansa sovellusta, olipa se sitten Google Play Kaupasta tai mistä tahansa muualta, tarkista aina käyttöoikeudet. Jos asennat taskulamppusovellusta, mutta se pyytää pääsyä tekstiviesteihisi tai tietoihisi, harkitse huolellisesti, miksi perusapusovellus tarvitsee tällaiset käyttöoikeudet.
- Käytä salasanojen hallitsijaa, joka voi erottaa väärennetyt ja lailliset kirjautumisnäytöt toisistaan.
Salasanojen hallitsijat ovat erittäin käteviä työkaluja, jotka eivät vain luo / tallenna salasanoja, vaan voivat myös auttaa tunnistamaan tietojenkalastelusivustot. Salasanojen hallitsijat voivat automaattisesti täyttää tallennetut kirjautumistiedot verkkosivustojen kirjautumislomakkeissa, joten jos vierailet tietojenkalastelusivustolla, salasanojen hallitsija ei täytä tunnistetietoja, mikä ilmoittaa, että jokin ei ole oikein.
- Tarkista aina sivuston URL-osoite ennen sisäänkirjautumista.
Tietojenkalastelusivustot on usein tehty näyttämään enemmän tai vähemmän identtisiltä laillisten sivustojen kanssa, joten ei ole yllättävää, että monet käyttäjät lankeavat siihen. Riippumatta siitä, kuinka laillinen tietojenkalastelusivuston muotoilu voi näyttää, URL-osoite antaa sen aina pois. Joten ennen kuin yrität kirjautua sisään missä tahansa, tarkista aina, että URL-osoite on sellainen kuin sen pitäisi olla.