ما هو Escobar Malware (Android) ؟

تم تغيير العلامة التجارية للوافد الجديد Aberebot Android الخبيث في العام الماضي إلى “Escobar” ، وهو نفس حصان طروادة المصرفي القديم ولكن مع ميزات جديدة. انطلاقا من مشاركات المؤلف على منتديات القراصنة ، لا تزال برامج Android الضارة هذه في مرحلة الاختبار ولكن من المحتمل أن تبدأ في التأثير على المستخدمين في المستقبل القريب. تأتي البرامج الضارة المحدثة مع ميزات مقلقة للغاية ، مثل القدرة على سرقة الرموز لمرة واحدة من Google Authenticator ، وهو تطبيق يستخدمه العديد من المستخدمين لإضافة طبقة إضافية من الأمان إلى حساباتهم.

Escobar Malware

ظهرت النسخة الأولية من برنامج Escobar الضار لأول مرة في منتصف عام post 2021 وفي فبراير 2022 ، ظهر منتدى ناطق بالروسية يدعو مجرمي الإنترنت إلى استخدام إصدار BETA من Escobar. يقدم المؤلف برامج Escobar الضارة كبرامج ضارة كخدمة (MaaS) والتي تسمح بشكل أساسي لمجرمي الإنترنت الذين لديهم مهارة قليلة جدا بتنفيذ هجمات ضارة. وفقا لمنشور المؤلف ، يكلف الإصدار التجريبي 3000 دولار شهريا ولكن بمجرد إصدار النسخة الكاملة ، سيرتفع السعر إلى 5000 دولار شهريا.

Escobar Malware هو حصان طروادة مصرفي ، لذا فإن هدفه الأساسي هو المعلومات المصرفية للمستخدمين. عند بدء تشغيلها، تطلب البرامج الضارة 25 إذنا في المجموع. من بين قدراتها: التسجيل الصوتي ، وقراءة الرسائل القصيرة ، وتخزين القراءة / الكتابة ، وإجراء المكالمات ، وتتبع الموقع ، وإلغاء تثبيت التطبيقات ، وحقن عناوين URL في متصفحات الويب ، واستخدام كاميرا الهاتف. ولكن الأهم من ذلك ، أن البرامج الضارة تسمح بشكل أساسي للمهاجمين بالاستيلاء على الهاتف بالكامل. إن منح كل هذه الأذونات للبرامج الضارة يعني بشكل أساسي أنه يمكنها فعل أي شيء ، بما في ذلك عرض صفحات تسجيل الدخول المزيفة إلى بيانات اعتماد تسجيل الدخول الاحتيالية ، بالإضافة إلى سرقة رموز المصادقة متعددة العوامل من الرسائل القصيرة و / أو تطبيقات مثل Google Authenticator.

لم يتم بعد إصدار Escobar Malware بالكامل ، لذا من غير الواضح حاليا كيف سيتم توزيعه بالضبط. ومع ذلك ، بالنظر إلى أن مؤلف البرامج الضارة يخطط لتأجيرها ، يمكننا أن نتوقع أنه سيكون هناك العديد من طرق التوزيع. ومع ذلك ، هناك تقارير حول البرامج الضارة التي يتم تنكرها في شكل تطبيق McAfee لمكافحة الفيروسات. الطريقة التي يعمل بها هذا هي أن المستخدمين قد يصادفون تنبيهات مزيفة حول الفيروسات على جهاز Android الخاص بهم عند تصفح مواقع ويب معينة. تستخدم هذه التنبيهات تكتيكات تخويف مختلفة لترهيب المستخدمين لتنزيل التطبيقات المعروضة. وسيمنح المستخدمون هذه التطبيقات جميع أنواع الأذونات لأنهم يعرفون أسماء مثل McAfee ويثقون في التطبيقات. يوضح هذا فقط مدى أهمية قيام المستخدمين بتنزيل التطبيقات فقط من مصادر مشروعة مثل متجر Google Play. يخضع متجر Google Play للتنظيم الصارم ، وعلى الرغم من أن بعض التطبيقات الضارة قادرة على تجاوز تدابير الأمان ، إلا أنه لا يزال من الآمن تنزيل التطبيقات منه بدلا من متاجر التطبيقات غير المعروفة التابعة لجهات خارجية.

على الرغم Escobar Malware (Android) من أنه من المحتمل أن تكون إصابة خطيرة بالبرامج الضارة ، إلا أنه لا يبدو أنها رائدة في هذا المجال. لذلك تنطبق الطرق المعتادة لتجنب البرامج الضارة. وبالنسبة لأجهزة Android المصابة بالفعل ، من الأفضل استخدام تطبيق مكافحة الفيروسات لإزالته Escobar Malware (Android) .

طرق يمكنك من خلالها حماية جهاز Android الخاص بك من برامج Escobar الضارة ومنع سرقة بيانات الاعتماد

هناك بعض الإجراءات التي يمكنك اتخاذها لحماية جهاز Android الخاص بك من برامج Escobar الضارة ، بالإضافة إلى العديد من التهديدات الأخرى التي يمكن أن تؤثر على أجهزة Android.

  • استخدم متاجر التطبيقات الشرعية فقط لتنزيل التطبيقات.

كما قلنا بالفعل ، فإن متاجر التطبيقات المشروعة مثل متجر Google Play لديها تدابير أمنية صارمة للغاية. لذا فإن فرص مواجهة التطبيقات الضارة على Google Play أقل بكثير من فرص متاجر التطبيقات التابعة لجهات خارجية. ومع ذلك ، من المهم أيضا أن تضع في اعتبارك أن تدابير الأمان هذه ليست مطلقة ، وأن بعض التطبيقات الضارة قادرة على تجاوزها. لقد حدث ذلك في الماضي ، ولهذا السبب من المهم أن تتحقق دائما من كل شيء قبل تثبيت التطبيق. تحقق من المطور والمراجعات وطلبات الأذونات وما إلى ذلك.

  • فكر في استخدام تطبيق لمكافحة الفيروسات.

قد يكون من الجيد تثبيت تطبيق لمكافحة الفيروسات على جهاز Android الخاص بك. إذا قمت بتثبيت تطبيق ضار عن طريق الخطأ ، اكتشافه على الفور بواسطة برنامج مكافحة الفيروسات المثبت على جهازك ، قبل أن يتسبب في أي ضرر. ومع ذلك ، إذا كنت تخطط لاستخدام تطبيق Android لمكافحة الفيروسات ، فتأكد من تنزيله من مصدر شرعي.

  • راجع دائما أذونات التطبيق.

عند تثبيت أي تطبيق، يطلب منك منحه أذونات معينة حتى يتمكن التطبيق من العمل على النحو المنشود. على سبيل المثال ، سيطلب تطبيق محرر الصور الوصول إلى صورك / كاميرتك. يمكن للأذونات التي يطلبها التطبيق أن تخبر الكثير عما يفعله التطبيق. لذلك عند تثبيت أي تطبيق ، سواء كان من متجر Google Play أو من أي مكان آخر ، راجع الأذونات دائما. إذا كنت تقوم بتثبيت تطبيق مصباح يدوي ولكنه يطلب الوصول إلى الرسائل القصيرة أو البيانات الخاصة بك ، ففكر بعناية في سبب احتياج تطبيق الأداة المساعدة الأساسي إلى مثل هذه الأذونات.

  • استخدم مدير كلمات مرور يمكنه التمييز بين شاشات تسجيل الدخول المزيفة والمشروعة.

تعد برامج إدارة كلمات المرور أدوات مريحة للغاية لا تقوم فقط بإنشاء / تخزين كلمات المرور ولكن يمكنها أيضا المساعدة في تحديد مواقع التصيد الاحتيالي. يمكن لمديري كلمات المرور ملء بيانات اعتماد تسجيل الدخول المحفوظة تلقائيا في نماذج تسجيل الدخول الخاصة بمواقع الويب ، لذلك إذا قمت بزيارة موقع تصيد احتيالي ، فلن يملأ مدير كلمات المرور بيانات الاعتماد ، مما يشير إلى أن هناك شيئا ما غير صحيح.

  • تحقق دائما من عنوان URL للموقع قبل تسجيل الدخول.

غالبا ما يتم جعل مواقع التصيد الاحتيالي تبدو متطابقة إلى حد ما مع المواقع الشرعية ، لذلك ليس من المستغرب أن يقع الكثير من المستخدمين في ذلك. ومع ذلك، بغض النظر عن مدى شرعية تصميم موقع التصيد الاحتيالي، فإن عنوان URL سيتخلى عنه دائما. لذلك قبل محاولة تسجيل الدخول إلى أي مكان ، تحقق دائما من أن عنوان URL كما يفترض أن يكون.

أضف تعليق