Mi az Escobar Malware (Android) ?
A tavalyi újonc Aberebot Android rosszindulatú programot átnevezték “Escobar” -ra, ugyanazon a régi banki trójaira, de új funkciókkal. A szerző hacker fórumokon közzétett bejegyzéseiből ítélve ez az Android rosszindulatú program még mindig tesztelési fázisban van, de valószínűleg a közeljövőben elkezdi befolyásolni a felhasználókat. A frissített rosszindulatú program meglehetősen riasztó funkciókkal rendelkezik, mint például az egyszeri kódok ellopásának képessége a Google Authenticator-tól, egy olyan alkalmazástól, amelyet sok felhasználó használ, hogy további biztonsági réteget adjon a fiókjaikhoz.
Az Escobar malware eredeti verziója először 2021 közepén jelent meg, és 2022 februárjában egy post orosz nyelvű fórumon jelent meg, amely meghívta a kiberbűnözőket az Escobar BÉTA verziójának használatára. A szerző az Escobar rosszindulatú programokat rosszindulatú programként (MaaS) kínálja, amely lényegében lehetővé teszi a kiberbűnözők számára, akik nagyon kevés képességgel rendelkeznek rosszindulatú támadások végrehajtására. A szerző bejegyzése szerint a BETA verzió havonta 3000 dollárba kerül, de a teljes verzió kiadása után az ár havonta 5000 dollárra emelkedik.
Az Escobar Malware egy banki trójai, így elsődleges célja a felhasználók banki adatai. Amikor elindul, a rosszindulatú program összesen 25 engedélyt kér. Képességei közé tartozik: hangrögzítés, SMS olvasása, olvasási /írási tárolás, hívások kezdeményezése, helyek nyomon követése, alkalmazások eltávolítása, URL-ek befecskendezése webböngészőkbe és a telefon kamerájának használata. De ami a legfontosabb, a rosszindulatú program lényegében lehetővé teszi a támadók számára, hogy teljesen átvegyék a telefont. Mindezen engedélyek megadása a rosszindulatú programnak lényegében azt jelenti, hogy bármit megtehet, beleértve a hamis bejelentkezési oldalak adathalász bejelentkezési hitelesítő adatok megjelenítését, valamint a többtényezős hitelesítési kódok ellopását az SMS-ből és / vagy olyan alkalmazásokból, mint a Google Authenticator.
Az Escobar Malware még nem jelent meg teljesen, így jelenleg nem világos, hogy pontosan hogyan fogják terjeszteni. Figyelembe véve azonban, hogy a rosszindulatú program szerzője azt tervezi, hogy bérbe adja, számíthatunk arra, hogy sok terjesztési módszer lesz. Vannak azonban jelentések arról, hogy a rosszindulatú programot McAfee vírusellenes alkalmazásnak álcázzák. Ennek az a módja, hogy a felhasználók hamis riasztásokkal találkozhatnak a vírusokról androidos eszközükön, amikor bizonyos webhelyeket böngésznek. Ezek a riasztások különböző ijesztő taktikákat használnak, hogy megfélemlítsék a felhasználókat a kínált alkalmazások letöltésében. És a felhasználók mindenféle engedélyt adnának ezeknek az alkalmazásoknak, mert ismerik az olyan neveket, mint a McAfee, és bíznak az alkalmazásokban. Ez csak azt mutatja, mennyire fontos, hogy a felhasználók csak törvényes forrásokból, például a Google Play Áruházból töltsenek le alkalmazásokat. A Google Play Áruház szigorúan szabályozott, és bár egyes rosszindulatú alkalmazások képesek megkerülni a biztonsági intézkedéseket, még mindig sokkal biztonságosabb alkalmazásokat letölteni belőle az ismeretlen harmadik féltől származó alkalmazásboltok helyett.
Bár Escobar Malware (Android) valószínűleg veszélyes rosszindulatú programfertőzés lesz, nem tűnik úttörőnek. Tehát a rosszindulatú programok elkerülésének szokásos módszerei érvényesek. És az Android-eszközök esetében, amelyek már fertőzöttek, a legjobb, ha víruskereső alkalmazást használ az eltávolításhoz Escobar Malware (Android) .
Hogyan védheti meg Android-eszközét az Escobar Malware-től, és megakadályozhatja a hitelesítő adatok ellopását
Vannak bizonyos műveletek, amelyeket megtehet, hogy megvédje Android-eszközét az Escobar Malware-től, valamint sok más fenyegetést, amelyek befolyásolhatják az Androidokat.
- Csak törvényes alkalmazásboltokat használjon az alkalmazások letöltéséhez.
Mint már említettük, az olyan legitim alkalmazásboltok, mint a Google Play Áruház, nagyon szigorú biztonsági intézkedéseket vezetnek be. Tehát a rosszindulatú alkalmazásokkal való találkozás esélye a Google Playen sokkal alacsonyabb, mint a harmadik féltől származó alkalmazásboltoké. Fontos azonban szem előtt tartani, hogy ezek a biztonsági intézkedések nem abszolútak, és néhány rosszindulatú alkalmazás képes megkerülni őket. Ez történt a múltban, ezért fontos, hogy mindig ellenőrizzen mindent, mielőtt telepítene egy alkalmazást. Ellenőrizze a fejlesztőt, a véleményeket, az engedélykérelmeket stb.
- Fontolja meg egy víruskereső alkalmazás használatát.
Jó ötlet lehet, ha egy víruskereső alkalmazás van telepítve androidos eszközére. Ha véletlenül rosszindulatú alkalmazást telepít, azt a készülékre telepített víruskereső azonnal észleli, mielőtt kárt okozna. Ha azonban vírusirtó Android alkalmazást tervez használni, győződjön meg róla, hogy törvényes forrásból tölti le.
- Mindig tekintse át az alkalmazásengedélyeket.
Bármely alkalmazás telepítésekor a rendszer megkéri, hogy adjon meg bizonyos engedélyeket, hogy az alkalmazás rendeltetésszerűen működhessen. Például egy fotószerkesztő alkalmazás hozzáférést kér a fényképekhez / fényképezőgéphez. Az alkalmazások által kért engedélyek sokat elárulhatnak arról, hogy mit csinál az alkalmazás. Tehát bármilyen alkalmazás telepítésekor, akár a Google Play Áruházból, akár bárhonnan, mindig tekintse át az engedélyeket. Ha zseblámpa alkalmazást telepít, de hozzáférést kér az SMS-hez vagy az adatokhoz, gondosan fontolja meg, hogy miért van szüksége egy alapvető segédprogram-alkalmazásnak ilyen engedélyekre.
- Használjon jelszókezelőt, amely különbséget tud tenni a hamis és a törvényes bejelentkezési képernyők között.
A jelszókezelők nagyon kényelmes eszközök, amelyek nemcsak jelszavakat generálnak / tárolnak, hanem segíthetnek az adathalász webhelyek azonosításában is. A jelszókezelők automatikusan kitölthetik a mentett bejelentkezési hitelesítő adatokat a webhelyek bejelentkezési űrlapjain, így ha meglátogat egy adathalász webhelyet, a jelszókezelő nem tölti ki a hitelesítő adatokat, jelezve, hogy valami nincs rendben.
- Bejelentkezés előtt mindig ellenőrizze a webhely URL-címét.
Az adathalász oldalakat gyakran többé-kevésbé azonosnak tűnnek a törvényes webhelyekkel, így nem meglepő, hogy sok felhasználó bedől neki. Azonban nem számít, mennyire legitimnek tűnik egy adathalász webhely kialakítása, az URL mindig elajándékozza. Tehát mielőtt megpróbálna bejelentkezni bárhová, mindig ellenőrizze, hogy az URL-cím olyan-e, amilyennek lennie kell.