Nedir bu Escobar Malware (Android) ?
Geçen yılın yeni gelen Aberebot Android kötü amaçlı yazılımı, aynı eski bankacılık truva atı olan ancak yeni özelliklere sahip “Escobar” olarak yeniden markalandı. Yazarın hacker forumlarındaki gönderilerine bakılırsa, bu Android kötü amaçlı yazılımı hala test aşamasındadır, ancak muhtemelen yakın gelecekte kullanıcıları etkilemeye başlayacaktır. Güncellenen kötü amaçlı yazılım, birçok kullanıcı tarafından hesaplarına ekstra bir güvenlik katmanı eklemek için kullanılan bir uygulama olan Google Authenticator’dan tek seferlik kodları çalma yeteneği gibi oldukça endişe verici özelliklerle birlikte geliyor.
Escobar kötü amaçlı yazılımının ilk sürümü ilk olarak 2021’in ortalarında ortaya çıktı ve Şubat 2022’de, post Rusça konuşulan bir forumda siber suçluları Escobar’ın BETA sürümünü kullanmaya davet eden bir forum ortaya çıktı. Yazar, Escobar kötü amaçlı yazılımını hizmet olarak kötü amaçlı yazılım (MaaS) olarak sunuyor ve bu da esasen çok az beceriye sahip siber suçluların kötü amaçlı saldırılar gerçekleştirmesine izin veriyor. Yazarın gönderisine göre, BETA sürümü aylık 3000 $ ‘a mal oluyor, ancak tam sürüm piyasaya sürüldükten sonra, fiyat ayda 5000 dolara kadar çıkacak.
Escobar Malware bir bankacılık truva atıdır, bu nedenle birincil hedefi kullanıcıların bankacılık bilgileridir. Başlatıldığında, kötü amaçlı yazılım toplamda 25 izin talep eder. Yetenekleri arasında: ses kaydı, SMS okuma, depolama alanı okuma/yazma, arama yapma, konum izleme, uygulamaları kaldırma, URL’leri web tarayıcılarına ekleme ve telefonun kamerasını kullanma. Ancak en önemlisi, kötü amaçlı yazılım esasen saldırganların telefonu tamamen ele almasına izin verir. Kötü amaçlı yazılıma tüm bu izinlerin verilmesi, kimlik avı giriş kimlik bilgilerine sahte giriş sayfaları göstermek ve SMS ve / veya Google Authenticator gibi uygulamalardan çok faktörlü kimlik doğrulama kodlarını çalmak da dahil olmak üzere her şeyi yapabileceği anlamına gelir.
Escobar Malware henüz tam olarak piyasaya sürülmedi, bu yüzden tam olarak nasıl dağıtılacağı şu anda belirsiz. Ancak, kötü amaçlı yazılım yazarının kiralamayı planladığını düşünürsek, birçok dağıtım yöntemi olacağını bekleyebiliriz. Bununla birlikte, kötü amaçlı yazılımın McAfee anti-virüs uygulaması olarak gizlendiği hakkında raporlar vardır. Bunun çalışma şekli, kullanıcıların belirli web sitelerine göz atarken Android cihazlarında virüsler hakkında sahte uyarılarla karşılaşabileceğidir. Bu uyarılar, kullanıcıları sunulan uygulamaları indirmeleri için korkutmak için çeşitli korkutma taktikleri kullanır. Ve kullanıcılar bu uygulamalara her türlü izni verirler çünkü McAfee gibi isimleri bilirler ve uygulamalara güvenirler. Bu, kullanıcıların yalnızca Google Play Store gibi meşru kaynaklardan uygulama indirmesinin ne kadar önemli olduğunu gösterir. Google’ın Play Store’u kesinlikle düzenlenmiştir ve bazı kötü amaçlı uygulamalar güvenlik önlemlerini atlayabilir, ancak bilinmeyen üçüncü taraf uygulama mağazaları yerine ondan uygulama indirmek hala çok daha güvenlidir.
Muhtemelen tehlikeli bir kötü amaçlı yazılım enfeksiyonu olacak olsa Escobar Malware (Android) da, çığır açan bir şey gibi görünmüyor. Bu nedenle, kötü amaçlı yazılımlardan kaçınmak için olağan yöntemler geçerlidir. Ve zaten enfekte olan Android cihazlar için, kaldırmak Escobar Malware (Android) için bir anti-virüs uygulaması kullanmak en iyisidir.
Android cihazınızı Escobar Kötü Amaçlı Yazılımlarından korumanın ve kimlik bilgisi hırsızlığını önlemenin yolları
Android cihazınızı Escobar Kötü Amaçlı Yazılımlarından korumak için yapabileceğiniz belirli eylemlerin yanı sıra Android’leri etkileyebilecek diğer birçok tehdit vardır.
- Yalnızca uygulamaları indirmek için yasal uygulama depolarını kullanın.
Daha önce de söylediğimiz gibi, Google’ın Play Store’ı gibi yasal uygulama mağazaları çok sıkı güvenlik önlemlerine sahiptir. Bu nedenle, Google Play’de kötü amaçlı uygulamalarla karşılaşma olasılığı üçüncü taraf uygulama mağazalarından çok daha düşüktür. Ancak, bu güvenlik önlemlerinin mutlak olmadığını ve bazı kötü amaçlı uygulamaların bunları atlayabildiğini de unutmamak önemlidir. Geçmişte oldu, bu yüzden bir uygulamayı yüklemeden önce her şeyi her zaman iki kez kontrol etmeniz önemlidir. Geliştiriciyi, yorumları, izin isteklerini vb.
- Bir virüsten koruma uygulaması kullanmayı düşünün.
Android cihazınızda bir virüsten koruma uygulamasının yüklü olması iyi bir fikir olabilir. Yanlışlıkla kötü amaçlı bir uygulama yüklerseniz, herhangi bir zarar vermeden önce cihazınıza yüklenen virüsten koruma tarafından hemen algılanacaktır. Ancak, bir anti-virüs Android uygulaması kullanmayı planlıyorsanız, meşru bir kaynaktan indirdiğinizden emin olun.
- Uygulama izinlerini her zaman gözden geçirin.
Herhangi bir uygulamayı yüklerken, uygulamanın amaçlandığı gibi çalışabilmesi için belirli izinler vermeniz istenir. Örneğin, bir fotoğraf editörü uygulaması fotoğraflarınıza / kameranıza erişim ister. Bir uygulamanın istediği izinler, uygulamanın ne yaptığı hakkında çok şey söyleyebilir. Bu nedenle, google play store’dan veya başka bir yerden herhangi bir uygulamayı yüklerken her zaman izinleri gözden geçirin. Bir el feneri uygulaması yüklüyorsanız, ancak SMS’inize veya verilerinize erişim istiyorsa, temel bir yardımcı uygulamanın neden bu tür izinlere ihtiyaç duyacağını dikkatlice düşünün.
- Sahte ve meşru giriş ekranları arasında ayrım yapabilen bir şifre yöneticisi kullanın.
Parola yöneticileri, yalnızca parola oluşturmak / depolamakla kalmayıp aynı zamanda kimlik avı sitelerini tanımlamaya yardımcı olabilecek çok kullanışlı araçlardır. Şifre yöneticileri, web sitelerinin giriş formlarındaki kayıtlı giriş bilgilerini otomatik olarak doldurabilir, böylece bir kimlik avı sitesini ziyaret ederseniz, şifre yöneticisi kimlik bilgilerini doldurmaz ve bir şeylerin doğru olmadığının sinyalini verebilir.
- Giriş yapmadan önce her zaman bir sitenin URL’sini kontrol edin.
Kimlik avı siteleri genellikle meşru sitelerle az çok aynı görünmesi için yapılır, bu nedenle birçok kullanıcının buna kanması şaşırtıcı değildir. Ancak, bir kimlik avı sitesinin tasarımı ne kadar meşru görünürse görünsün, URL her zaman onu ele verir. Bu nedenle, herhangi bir yerde oturum açmaya çalışmadan önce, URL’nin olması gerektiği gibi olup olmadığını her zaman kontrol edin.