O que é isso Escobar Malware (Android) ?
O malware Android Aberebot recém-chegado do ano passado foi rebatizado em “Escobar”, o mesmo trojan bancário antigo, mas com novos recursos. A julgar pelas postagens do autor em fóruns de hackers, este malware android ainda está em fase de testes, mas provavelmente começará a afetar os usuários em um futuro próximo. O malware atualizado vem com recursos bastante alarmantes, como a capacidade de roubar códigos únicos do Google Authenticator, um aplicativo usado por muitos usuários para adicionar uma camada extra de segurança às suas contas.
A versão inicial do malware Escobar apareceu pela primeira vez em meados de 2021 e, em fevereiro de 2022, um post fórum de língua russa apareceu convidando cibercriminosos a usar uma versão BETA de Escobar. O autor está oferecendo malware Escobar como malware como serviço (MaaS), que essencialmente permite que cibercriminosos que têm muito pouca habilidade realizem ataques maliciosos. De acordo com o post do autor, a versão BETA custa US$ 3.000/mês, mas uma vez que a versão completa é lançada, o preço subirá para US$ 5.000/mês.
Escobar Malware é um trojan bancário, então seu principal alvo são as informações bancárias dos usuários. Quando é iniciado, o malware solicita 25 permissões no total. Entre suas capacidades estão: gravação de áudio, leitura de SMS, armazenamento de leitura/escrita, fazer chamadas, rastrear localização, desinstalar aplicativos, injetar URLs em navegadores da Web e usar a câmera do telefone. Mas o mais importante, o malware essencialmente permite que os invasores tomem completamente o telefone. Conceder todas essas permissões ao malware significa essencialmente que ele pode fazer qualquer coisa, incluindo mostrar páginas de login falsas para credenciais de login phish, bem como roubar códigos de autenticação de vários fatores de SMS e/ou aplicativos como o Google Authenticator.
Escobar Malware ainda está para ser totalmente lançado, então não está claro exatamente como ele será distribuído. No entanto, considerando que o autor do malware está planejando alugá-lo, podemos esperar que haja muitos métodos de distribuição. Há relatos, no entanto, sobre o malware ser disfarçado como um aplicativo antivírus da McAfee. A maneira como isso funciona é que os usuários podem se deparar com falsos alertas sobre vírus em seu dispositivo Android ao navegar em determinados sites. Esses alertas usam várias táticas de susto para intimidar os usuários a baixar os aplicativos oferecidos. E os usuários dariam a esses aplicativos todos os tipos de permissões porque conhecem nomes como McAfee e confiam nos aplicativos. Isso só mostra o quão importante é que os usuários só baixem aplicativos de fontes legítimas como a Google Play Store. A Play Store do Google é estritamente regulamentada, e embora alguns aplicativos maliciosos sejam capazes de contornar as medidas de segurança, ainda é muito mais seguro baixar aplicativos dele em vez de lojas de aplicativos de terceiros desconhecidas.
Embora Escobar Malware (Android) provavelmente seja uma infecção perigosa por malware, não parece ser algo inovador. Assim, os métodos usuais para evitar malware se aplicam. E para dispositivos Android que já estão infectados, é melhor usar um aplicativo antivírus para remover Escobar Malware (Android) .
Maneiras de proteger seu dispositivo Android do Escobar Malware e evitar roubo de credenciais
Existem certas ações que você pode tomar para proteger seu dispositivo Android do Escobar Malware, bem como muitas outras ameaças que podem afetar Androids.
- Use apenas lojas de aplicativos legítimas para baixar aplicativos.
Como já dissemos, lojas de aplicativos legítimas como a Play Store do Google têm medidas de segurança muito rigorosas. Assim, as chances de encontrar aplicativos maliciosos no Google Play são muito menores do que as de lojas de aplicativos de terceiros. No entanto, também é importante ter em mente que essas medidas de segurança não são absolutas, e alguns aplicativos maliciosos são capazes de contorná-las. Isso aconteceu no passado, e é por isso que é importante que você sempre verifique tudo antes de instalar um aplicativo. Verifique o desenvolvedor, revisões, pedidos de permissão, etc.
- Considere usar um aplicativo antivírus.
Pode ser uma boa ideia ter um aplicativo antivírus instalado em seu dispositivo Android. Se você acidentalmente instalar um aplicativo malicioso, ele seria imediatamente detectado pelo antivírus instalado em seu dispositivo, antes que ele pudesse causar qualquer dano. No entanto, se você planeja usar um aplicativo antivírus Para Android, certifique-se de baixá-lo de uma fonte legítima.
- Revise sempre as permissões do aplicativo.
Ao instalar qualquer aplicativo, você é solicitado a dar-lhe certas permissões para que o aplicativo possa funcionar como pretendido. Por exemplo, um aplicativo de editor de fotos solicitaria acesso às suas fotos/câmera. As permissões que um aplicativo solicita podem dizer muito sobre o que o aplicativo faz. Então, ao instalar qualquer aplicativo, seja da Google Play Store ou de qualquer outro lugar, sempre revise as permissões. Se você está instalando um aplicativo de lanterna, mas ele solicita acesso ao seu SMS ou dados, considere cuidadosamente por que um aplicativo de utilidade básico precisaria dessas permissões.
- Use um gerenciador de senhas que pode diferenciar entre telas de login falsas e legítimas.
Os gerenciadores de senhas são ferramentas muito convenientes que não só geram/armazenam senhas, mas também podem ajudar a identificar sites de phishing. Os gerenciadores de senhas podem preencher automaticamente credenciais de login salvas nos formulários de login dos sites, portanto, se você visitar um site de phishing, o gerenciador de senhas não preencherá as credenciais, sinalizando que algo não está certo.
- Verifique sempre a URL de um site antes de fazer login.
Sites de phishing são frequentemente feitos para parecer mais ou menos idênticos a sites legítimos, por isso não é surpreendente que muitos usuários caiam nessa. No entanto, não importa o quão legítimo o design de um site de phishing possa parecer, a URL sempre o dará. Então, antes de tentar fazer login em qualquer lugar, verifique sempre se a URL está como deveria ser.