Και τι είναι Escobar Malware (Android) αυτό;

Το περσινό νεοφερμένο κακόβουλο λογισμικό Aberebot Android έχει μετονομαστεί σε «Escobar», τον ίδιο παλιό τραπεζικό trojan αλλά με νέα χαρακτηριστικά. Κρίνοντας από τις αναρτήσεις του συγγραφέα σε φόρουμ χάκερ, αυτό το κακόβουλο λογισμικό Android εξακολουθεί να βρίσκεται σε φάση δοκιμών, αλλά πιθανότατα θα αρχίσει να επηρεάζει τους χρήστες στο εγγύς μέλλον. Το ενημερωμένο κακόβουλο λογισμικό συνοδεύεται από αρκετά ανησυχητικές λειτουργίες, όπως η δυνατότητα κλοπής εφάπαξ κωδικών από το Google Authenticator, μια εφαρμογή που χρησιμοποιείται από πολλούς χρήστες για να προσθέσει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς τους.

Escobar Malware

Η αρχική έκδοση του κακόβουλου λογισμικού Escobar εμφανίστηκε για πρώτη φορά στα μέσα του 2021 και τον Φεβρουάριο του 2022, εμφανίστηκε ένα post ρωσόφωνο φόρουμ που καλούσε τους εγκληματίες του κυβερνοχώρου να χρησιμοποιήσουν μια έκδοση BETA του Escobar. Ο συγγραφέας προσφέρει κακόβουλο λογισμικό Escobar ως κακόβουλο λογισμικό ως υπηρεσία (MaaS), το οποίο ουσιαστικά επιτρέπει στους εγκληματίες του κυβερνοχώρου που έχουν πολύ μικρή ικανότητα να πραγματοποιούν κακόβουλες επιθέσεις. Σύμφωνα με την ανάρτηση του συγγραφέα, η έκδοση BETA κοστίζει 3000 $ / μήνα, αλλά μόλις κυκλοφορήσει η πλήρης έκδοση, η τιμή θα φτάσει τα 5000 $ / μήνα.

Το escobar Malware είναι ένας τραπεζικός trojan, οπότε ο κύριος στόχος του είναι οι τραπεζικές πληροφορίες των χρηστών. Όταν ξεκινά, το κακόβουλο λογισμικό ζητά συνολικά 25 δικαιώματα. Μεταξύ των δυνατοτήτων του είναι: εγγραφή ήχου, ανάγνωση SMS, αποθήκευση ανάγνωσης / γραφής, πραγματοποίηση κλήσεων, τοποθεσία παρακολούθησης, απεγκατάσταση εφαρμογών, έγχυση διευθύνσεων URL σε προγράμματα περιήγησης ιστού και χρήση της κάμερας του τηλεφώνου. Αλλά το πιο σημαντικό, το κακόβουλο λογισμικό επιτρέπει ουσιαστικά στους επιτιθέμενους να αναλάβουν πλήρως το τηλέφωνο. Η παραχώρηση όλων αυτών των δικαιωμάτων στο κακόβουλο λογισμικό ουσιαστικά σημαίνει ότι μπορεί να κάνει τα πάντα, συμπεριλαμβανομένης της εμφάνισης ψεύτικων σελίδων σύνδεσης σε διαπιστευτήρια σύνδεσης phish, καθώς και κλοπή κωδικών ελέγχου ταυτότητας πολλαπλών παραγόντων από SMS ή / και εφαρμογές όπως το Google Authenticator.

Το κακόβουλο λογισμικό Escobar δεν έχει ακόμη κυκλοφορήσει πλήρως, οπότε προς το παρόν δεν είναι σαφές πώς ακριβώς θα διανεμηθεί. Ωστόσο, λαμβάνοντας υπόψη ότι ο συγγραφέας κακόβουλου λογισμικού σχεδιάζει να το νοικιάσει, μπορούμε να αναμένουμε ότι θα υπάρξουν πολλές μέθοδοι διανομής. Υπάρχουν αναφορές, ωστόσο, σχετικά με το κακόβουλο λογισμικό που μεταμφιέζεται σε εφαρμογή προστασίας από ιούς McAfee. Ο τρόπος με τον οποίο λειτουργεί αυτό είναι ότι οι χρήστες ενδέχεται να συναντήσουν ψεύτικες ειδοποιήσεις σχετικά με ιούς στη συσκευή Τους Android κατά την περιήγηση σε ορισμένους ιστότοπους. Αυτές οι ειδοποιήσεις χρησιμοποιούν διάφορες τακτικές εκφοβισμού για να εκφοβίσουν τους χρήστες να κατεβάσουν τις προσφερόμενες εφαρμογές. Και οι χρήστες θα έδιναν σε αυτές τις εφαρμογές κάθε είδους δικαιώματα επειδή γνωρίζουν τα ονόματα όπως Το McAfee και εμπιστεύονται τις εφαρμογές. Αυτό απλά δείχνει πόσο σημαντικό είναι οι χρήστες να κατεβάζουν εφαρμογές μόνο από νόμιμες πηγές όπως το Google Play Store. Το Play Store της Google ρυθμίζεται αυστηρά και ενώ ορισμένες κακόβουλες εφαρμογές είναι σε θέση να παρακάμψουν τα μέτρα ασφαλείας, εξακολουθεί να είναι πολύ ασφαλέστερο να κάνετε λήψη εφαρμογών από αυτό αντί για άγνωστα καταστήματα εφαρμογών τρίτων.

Ενώ Escobar Malware (Android) πιθανότατα θα είναι μια επικίνδυνη μόλυνση από κακόβουλο λογισμικό, δεν φαίνεται να είναι κάτι πρωτοποριακό. Έτσι, ισχύουν οι συνήθεις μέθοδοι για την αποφυγή κακόβουλου λογισμικού. Και για συσκευές Android που έχουν ήδη μολυνθεί, είναι καλύτερο να χρησιμοποιήσετε μια εφαρμογή προστασίας από ιούς για να καταργήσετε Escobar Malware (Android) .

Τρόποι με τους οποίους μπορείτε να προστατεύσετε τη συσκευή σας Android από κακόβουλο λογισμικό Escobar και να αποτρέψετε την κλοπή διαπιστευτηρίων

Υπάρχουν ορισμένες ενέργειες που μπορείτε να κάνετε για να προστατεύσετε τη συσκευή σας Android από κακόβουλο λογισμικό Escobar, καθώς και πολλές άλλες απειλές που μπορούν να επηρεάσουν τα Android.

  • Χρησιμοποιείτε μόνο νόμιμα καταστήματα εφαρμογών για τη λήψη εφαρμογών.

Όπως έχουμε ήδη πει, τα νόμιμα καταστήματα εφαρμογών όπως το Google Play Store έχουν πολύ αυστηρά μέτρα ασφαλείας. Έτσι, οι πιθανότητες εμφάνισης κακόβουλων εφαρμογών στο Google Play είναι πολύ χαμηλότερες από αυτές των καταστημάτων εφαρμογών τρίτων. Ωστόσο, είναι επίσης σημαντικό να θυμάστε ότι αυτά τα μέτρα ασφαλείας δεν είναι απόλυτα και ορισμένες κακόβουλες εφαρμογές είναι σε θέση να τα παρακάμψουν. Έχει συμβεί στο παρελθόν, γι “αυτό είναι σημαντικό να ελέγχετε πάντα τα πάντα πριν εγκαταστήσετε μια εφαρμογή. Ελέγξτε τον προγραμματιστή, τις κριτικές, τα αιτήματα άδειας κ.λπ.

  • Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε μια εφαρμογή προστασίας από ιούς.

Μπορεί να είναι καλή ιδέα να έχετε μια εφαρμογή προστασίας από ιούς εγκατεστημένη στη συσκευή σας Android. Εάν εγκαταστήσετε κατά λάθος μια κακόβουλη εφαρμογή, θα εντοπιστεί αμέσως από το anti-virus που είναι εγκατεστημένο στη συσκευή σας, πριν να μπορεί να κάνει οποιαδήποτε ζημιά. Ωστόσο, εάν σκοπεύετε να χρησιμοποιήσετε μια εφαρμογή προστασίας από ιούς Android, φροντίστε να τη κατεβάσετε από μια νόμιμη πηγή.

  • Να ελέγχετε πάντα τα δικαιώματα εφαρμογών.

Κατά την εγκατάσταση οποιασδήποτε εφαρμογής, σας ζητείται να της δώσετε ορισμένα δικαιώματα, ώστε η εφαρμογή να μπορεί να λειτουργεί όπως προβλέπεται. Για παράδειγμα, μια εφαρμογή επεξεργασίας φωτογραφιών θα ζητούσε πρόσβαση στις φωτογραφίες / κάμερά σας. Τα δικαιώματα που ζητά μια εφαρμογή μπορούν να πουν πολλά για το τι κάνει η εφαρμογή. Έτσι, κατά την εγκατάσταση οποιασδήποτε εφαρμογής, είτε προέρχεται από το Google Play Store είτε από οπουδήποτε αλλού, ελέγχετε πάντα τα δικαιώματα. Εάν εγκαθιστάτε μια εφαρμογή φακού, αλλά ζητά πρόσβαση στα SMS ή τα δεδομένα σας, εξετάστε προσεκτικά γιατί μια βασική εφαρμογή χρησιμότητας θα χρειαζόταν τέτοια δικαιώματα.

  • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης που μπορεί να διακρίνει μεταξύ ψεύτικων και νόμιμων οθονών σύνδεσης.

Οι διαχειριστές κωδικών πρόσβασης είναι πολύ βολικά εργαλεία που όχι μόνο δημιουργούν / αποθηκεύουν κωδικούς πρόσβασης, αλλά μπορούν επίσης να βοηθήσουν στον εντοπισμό ιστότοπων ηλεκτρονικού «ψαρέματος». Οι διαχειριστές κωδικών πρόσβασης μπορούν να συμπληρώσουν αυτόματα αποθηκευμένα διαπιστευτήρια σύνδεσης στις φόρμες σύνδεσης των ιστότοπων, οπότε αν επισκεφθείτε έναν ιστότοπο ηλεκτρονικού «ψαρέματος», ο διαχειριστής κωδικών πρόσβασης δεν θα συμπληρώσει τα διαπιστευτήρια, σηματοδοτώντας ότι κάτι δεν πάει καλά.

  • Να ελέγχετε πάντα τη διεύθυνση URL μιας τοποθεσίας πριν συνδεθείτε.

Οι ιστότοποι ηλεκτρονικού «ψαρέματος» συχνά εμφανίζονται λίγο πολύ πανομοιότυποι με τους νόμιμους ιστότοπους, οπότε δεν προκαλεί έκπληξη το γεγονός ότι πολλοί χρήστες το ερωτεύονται. Ωστόσο, ανεξάρτητα από το πόσο νόμιμο μπορεί να φαίνεται ο σχεδιασμός μιας τοποθεσίας ηλεκτρονικού «ψαρέματος», η διεύθυνση URL θα την δίνει πάντα. Έτσι, πριν προσπαθήσετε να συνδεθείτε οπουδήποτε, πάντα να ελέγχετε ότι η διεύθυνση URL είναι όπως πρέπει να είναι.

Σχολιάστε