Hva er Escobar Malware (Android) ?
Fjorårets nykommer Aberebot Android malware har blitt omdøpt til «Escobar», den samme gamle banktrojaneren, men med nye funksjoner. Ut fra forfatterens innlegg på hackerfora, er denne Android-skadelig programvaren fortsatt i testfasen, men den vil sannsynligvis begynne å påvirke brukere i nær fremtid. Den oppdaterte skadelige programvaren har ganske alarmerende funksjoner, for eksempel muligheten til å stjele engangskoder fra Google Authenticator, en app som brukes av mange brukere til å legge til et ekstra lag med sikkerhet i kontoene sine.
Escobar malwares første versjon dukket først opp i midten av 2021, og i februar 2022 dukket det opp en post på et russisktalende forum som inviterte nettkriminelle til å bruke en BETA-versjon av Escobar. Forfatteren tilbyr Escobar malware som malware-as-a-service (MaaS) som i hovedsak tillater nettkriminelle som har svært liten dyktighet til å utføre ondsinnede angrep. I følge forfatterens innlegg koster BETA-versjonen $ 3000 / måned, men når fullversjonen er utgitt, vil prisen gå opp til $ 5000 / måned.
Escobar Malware er en banktrojaner, så det primære målet er brukernes bankinformasjon. Når den startes, ber skadelig programvare om 25 tillatelser totalt. Blant funksjonene er: lydopptak, lesing av SMS, lesing / skriving av lagring, anrop, sporingsplassering, avinstallering av apper, innsetting av nettadresser i nettlesere og bruk av telefonens kamera. Men viktigst av alt, malware i hovedsak tillater angripere å fullstendig ta over telefonen. Å gi alle disse tillatelsene til skadelig programvare betyr i hovedsak at den kan gjøre hva som helst, inkludert å vise falske påloggingssider til phish-påloggingsinformasjon, samt stjele flerfaktorautentiseringskoder fra SMS og / eller apper som Google Authenticator.
Escobar Malware er ennå ikke fullstendig utgitt, så det er foreløpig uklart hvor nøyaktig det vil bli distribuert. Tatt i betraktning at malware-forfatteren planlegger å leie den ut, kan vi imidlertid forvente at det vil være mange distribusjonsmetoder. Det er imidlertid rapporter om at skadelig programvare blir forkledd som en McAfee-antivirusapp. Måten dette fungerer på er at brukere kan komme over falske varsler om virus på Android-enheten sin når de surfer på bestemte nettsteder. Disse varslene bruker forskjellige skremmetaktikker for å skremme brukere til å laste ned de tilbudte appene. Og brukere vil gi disse appene alle slags tillatelser fordi de kjenner navnene som McAfee og stoler på appene. Dette viser bare hvor viktig det er at brukere bare laster ned apper fra legitime kilder som Google Play Store. Googles Play Store er strengt regulert, og selv om noen ondsinnede apper er i stand til å omgå sikkerhetstiltakene, er det fortsatt mye tryggere å laste ned apper fra den i stedet for ukjente tredjeparts appbutikker.
Selv om Escobar Malware (Android) det sannsynligvis vil være en farlig malware-infeksjon, ser det ikke ut til å være noe banebrytende. Så de vanlige metodene for å unngå skadelig programvare gjelder. Og for Android-enheter som allerede er infisert, er det best å bruke en antivirusapp for å fjerne Escobar Malware (Android) .
Måter du kan beskytte Android-enheten din mot Escobar Malware og forhindre legitimasjonstyveri
Det er visse handlinger du kan gjøre for å beskytte Android-enheten din mot Escobar Malware, så vel som mange andre trusler som kan påvirke Androids.
- Bruk bare legitime appbutikker til å laste ned apper.
Som vi allerede har sagt, har legitime appbutikker som Googles Play Store veldig strenge sikkerhetstiltak. Så sjansene for å møte ondsinnede apper på Google Play er mye lavere enn for tredjeparts appbutikker. Det er imidlertid også viktig å huske på at disse sikkerhetstiltakene ikke er absolutte, og noen ondsinnede apper er i stand til å omgå dem. Det har skjedd tidligere, og derfor er det viktig at du alltid dobbeltsjekker alt før du installerer en app. Sjekk utvikleren, anmeldelser, tillatelsesforespørsler osv.
- Vurder å bruke en antivirusapp.
Det kan være lurt å ha en antivirusapp installert på Android-enheten din. Hvis du ved et uhell installerer en ondsinnet app, vil den umiddelbart bli oppdaget av antivirusprogrammet som er installert på enheten din, før den kan gjøre skade. Imidlertid, hvis du planlegger å bruke en antivirus Android-app, må du sørge for å laste den ned fra en legitim kilde.
- Gå alltid gjennom apptillatelser.
Når du installerer en app, blir du bedt om å gi den visse tillatelser slik at appen kan fungere som den skal. En bilderedigeringsapp vil for eksempel be om tilgang til bildene/kameraet ditt. Tillatelsene en app ber om, kan fortelle mye om hva appen gjør. Så når du installerer en app, enten den er fra Google Play Store eller fra andre steder, må du alltid gå gjennom tillatelsene. Hvis du installerer en lommelyktapp, men den ber om tilgang til SMS-en eller dataene dine, bør du nøye vurdere hvorfor en grunnleggende verktøyapp trenger slike tillatelser.
- Bruk en passordbehandling som kan skille mellom falske og legitime påloggingsskjermbilder.
Passordbehandlere er veldig praktiske verktøy som ikke bare genererer / lagrer passord, men kan også bidra til å identifisere phishing-nettsteder. Passordbehandlere kan automatisk fylle ut lagret påloggingsinformasjon på nettsteders påloggingsskjemaer, så hvis du besøker et phishing-nettsted, vil passordbehandleren ikke fylle ut legitimasjonen, noe som signaliserer at noe ikke er riktig.
- Sjekk alltid URL-adressen til et område før du logger på.
Phishing-nettsteder er ofte laget for å virke mer eller mindre identiske med legitime nettsteder, så det er ikke overraskende at mange brukere faller for det. Uansett hvor legitimt utformingen av et phishing-område kan se ut, vil URL-adressen alltid gi den bort. Så før du prøver å logge inn hvor som helst, må du alltid sjekke at URL-en er som den skal være.