Apa itu Escobar Malware (Android) ?

Malware Android Aberebot pendatang baru tahun lalu telah diganti namanya menjadi “Escobar”, trojan perbankan lama yang sama tetapi dengan fitur baru. Dilihat dari posting penulis di forum peretas, malware Android ini masih dalam tahap pengujian tetapi kemungkinan akan mulai mempengaruhi pengguna dalam waktu dekat. Malware yang diperbarui hadir dengan fitur yang cukup mengkhawatirkan, seperti kemampuan untuk mencuri kode satu kali dari Google Authenticator, sebuah aplikasi yang digunakan oleh banyak pengguna untuk menambahkan lapisan keamanan tambahan ke akun mereka.

Escobar Malware

Versi awal malware Escobar pertama kali muncul pertengahan 2021 dan pada Februari 2022, sebuah post forum berbahasa Rusia muncul mengundang penjahat cyber untuk menggunakan Escobar versi BETA. Penulis menawarkan malware Escobar sebagai malware-as-a-service (MaaS) yang pada dasarnya memungkinkan penjahat cyber yang memiliki sangat sedikit keterampilan untuk melakukan serangan berbahaya. Menurut posting penulis, versi BETA berharga $ 3000 / bulan tetapi setelah versi lengkap dirilis, harganya akan naik menjadi $ 5000 / bulan.

Escobar Malware adalah trojan perbankan sehingga target utamanya adalah informasi perbankan pengguna. Saat dimulai, malware meminta total 25 izin. Di antara kemampuannya adalah: merekam audio, membaca SMS, membaca / menulis penyimpanan, melakukan panggilan, melacak lokasi, menghapus aplikasi, menyuntikkan URL ke browser web, dan menggunakan kamera ponsel. Tetapi yang paling penting, malware pada dasarnya memungkinkan penyerang untuk sepenuhnya mengambil alih telepon. Memberikan semua izin ini untuk malware pada dasarnya berarti bahwa ia dapat melakukan apa saja, termasuk menampilkan halaman login palsu untuk kredensial login phish, serta mencuri kode otentikasi multi-faktor dari SMS dan / atau aplikasi seperti Google Authenticator.

Escobar Malware belum sepenuhnya dirilis sehingga saat ini tidak jelas bagaimana tepatnya itu akan didistribusikan. Namun, mengingat bahwa penulis malware berencana menyewakannya, kita dapat berharap bahwa akan ada banyak metode distribusi. Namun, ada laporan tentang malware yang disamarkan sebagai aplikasi anti-virus McAfee. Cara kerjanya adalah pengguna mungkin menemukan peringatan palsu tentang virus di perangkat Android mereka saat menjelajahi situs web tertentu. Peringatan ini menggunakan berbagai taktik menakut-nakuti untuk mengintimidasi pengguna agar mengunduh aplikasi yang ditawarkan. Dan pengguna akan memberikan semua jenis izin aplikasi ini karena mereka tahu nama-nama seperti McAfee dan mempercayai aplikasi. Ini hanya menunjukkan betapa pentingnya bahwa pengguna hanya mengunduh aplikasi dari sumber yang sah seperti Google Play Store. Google Play Store diatur secara ketat, dan sementara beberapa aplikasi berbahaya dapat melewati langkah-langkah keamanan, masih jauh lebih aman untuk mengunduh aplikasi darinya daripada toko aplikasi pihak ketiga yang tidak dikenal.

Meskipun Escobar Malware (Android) kemungkinan akan menjadi infeksi malware yang berbahaya, tampaknya tidak ada yang inovatif. Jadi metode yang biasa untuk menghindari malware berlaku. Dan untuk perangkat Android yang sudah terinfeksi, yang terbaik adalah menggunakan aplikasi anti-virus untuk menghapus Escobar Malware (Android) .

Cara Anda dapat melindungi perangkat Android Anda dari Malware Escobar dan mencegah pencurian kredensial

Ada tindakan tertentu yang dapat Anda ambil untuk melindungi perangkat Android Anda dari Malware Escobar, serta banyak ancaman lain yang dapat memengaruhi Android.

  • Hanya gunakan toko aplikasi yang sah untuk mengunduh aplikasi.

Seperti yang telah kami katakan, toko aplikasi yang sah seperti Google Play Store memiliki langkah-langkah keamanan yang sangat ketat. Jadi kemungkinan menemukan aplikasi berbahaya di Google Play jauh lebih rendah daripada toko aplikasi pihak ketiga. Namun, penting juga untuk diingat bahwa langkah-langkah keamanan tersebut tidak mutlak, dan beberapa aplikasi berbahaya dapat melewatinya. Ini telah terjadi di masa lalu, itulah sebabnya mengapa penting bagi Anda untuk selalu memeriksa ulang semuanya sebelum menginstal aplikasi. Periksa pengembang, ulasan, permintaan izin, dll.

  • Pertimbangkan untuk menggunakan aplikasi anti-virus.

Mungkin ide yang baik untuk menginstal aplikasi anti-virus di perangkat Android Anda. Jika Anda secara tidak sengaja menginstal aplikasi berbahaya, itu akan segera terdeteksi oleh anti-virus yang diinstal pada perangkat Anda, sebelum dapat melakukan kerusakan apa pun. Namun, jika Anda berencana untuk menggunakan aplikasi Android anti-virus, pastikan untuk mengunduhnya dari sumber yang sah.

  • Selalu tinjau izin aplikasi.

Saat menginstal aplikasi apa pun, Anda diminta untuk memberikan izin tertentu sehingga aplikasi dapat berfungsi sebagaimana dimaksud. Misalnya, aplikasi editor foto akan meminta akses ke foto/kamera Anda. Izin yang diminta aplikasi dapat memberi tahu banyak tentang apa yang dilakukan aplikasi. Jadi saat menginstal aplikasi apa pun, apakah itu dari Google Play Store atau dari tempat lain, selalu tinjau izin. Jika Anda menginstal aplikasi senter tetapi meminta akses ke SMS atau data Anda, pertimbangkan dengan cermat mengapa aplikasi utilitas dasar memerlukan izin tersebut.

  • Gunakan pengelola kata sandi yang dapat membedakan antara layar login palsu dan sah.

Pengelola kata sandi adalah alat yang sangat nyaman yang tidak hanya menghasilkan / menyimpan kata sandi tetapi juga dapat membantu mengidentifikasi situs phishing. Pengelola kata sandi dapat secara otomatis mengisi kredensial login yang disimpan di formulir login situs web sehingga jika Anda mengunjungi situs phishing, pengelola kata sandi tidak akan mengisi kredensial, menandakan bahwa ada sesuatu yang tidak beres.

  • Selalu periksa URL situs sebelum masuk.

Situs phishing sering dibuat agar tampak kurang lebih identik dengan situs yang sah sehingga tidak mengherankan bahwa banyak pengguna jatuh cinta padanya. Namun, tidak peduli seberapa sah desain situs phishing mungkin terlihat, URL akan selalu memberikannya. Jadi sebelum Anda mencoba masuk ke mana saja, selalu periksa apakah URL seperti yang seharusnya.

Tinggalkan Balasan