Vad är Escobar Malware (Android) det?

Förra årets nykomling Aberebot Android malware har bytt namn till ”Escobar”, samma gamla bank trojan men med nya funktioner. Att döma av författarens inlägg på hackerforum är denna Android-skadlig programvara fortfarande i testfasen men det kommer sannolikt att börja påverka användare inom en snar framtid. Den uppdaterade skadliga programvaran kommer med ganska alarmerande funktioner, till exempel möjligheten att stjäla engångskoder från Google Authenticator, en app som används av många användare för att lägga till ett extra lager av säkerhet till sina konton.

Escobar Malware

Escobar malwares första version dök först upp i mitten av 2021 och i februari 2022 verkade ett post på ett rysktalande forum bjuda in cyberbrottslingar att använda en BETA-version av Escobar. Författaren erbjuder Escobar malware som malware-as-a-service (MaaS) som i huvudsak tillåter cyberbrottslingar som har mycket liten skicklighet att utföra skadliga attacker. Enligt författarens inlägg kostar BETA-versionen $ 3000 / månad men när den fullständiga versionen släpps kommer priset att gå upp till $ 5000 / månad.

Escobar Malware är en bank trojan så dess primära mål är användarnas bankinformation. När den initieras begär skadlig programvara totalt 25 behörigheter. Bland dess funktioner är: ljudinspelning, läsning av SMS, läsning / skrivlagring, ringa samtal, spåra plats, avinstallera appar, injicera webbadresser i webbläsare och använda telefonens kamera. Men viktigast av allt, skadlig programvara tillåter i huvudsak angripare att helt ta över telefonen. Att bevilja alla dessa behörigheter till skadlig programvara innebär i huvudsak att den kan göra vad som helst, inklusive att visa falska inloggningssidor för att phish inloggningsuppgifter, samt stjäla multifaktorautentiseringskoder från SMS och / eller appar som Google Authenticator.

Escobar Malware är ännu inte helt släppt så det är för närvarande oklart hur exakt det kommer att distribueras. Men med tanke på att malware-författaren planerar att hyra ut den, kan vi förvänta oss att det kommer att finnas många distributionsmetoder. Det finns dock rapporter om att skadlig programvara är förklädd till en McAfee-antivirusapp. Hur detta fungerar är att användare kan stöta på falska varningar om virus på sin Android-enhet när de surfar på vissa webbplatser. Dessa aviseringar använder olika skrämseltaktik för att skrämma användare att ladda ner de erbjudna apparna. Och användare skulle ge dessa appar alla typer av behörigheter eftersom de känner till namnen som McAfee och litar på apparna. Detta visar bara hur viktigt det är att användare bara laddar ner appar från legitima källor som Google Play Store. Googles Play Store är strikt reglerad, och även om vissa skadliga appar kan kringgå säkerhetsåtgärderna är det fortfarande mycket säkrare att ladda ner appar från det istället för okända appbutiker från tredje part.

Även om Escobar Malware (Android) det sannolikt kommer att vara en farlig infektion med skadlig kod, verkar det inte vara något banbrytande. Så de vanliga metoderna för att undvika skadlig kod gäller. Och för Android-enheter som redan är infekterade är det bäst att använda en antivirusapp för att ta bort Escobar Malware (Android) .

Sätt du kan skydda din Android-enhet från Escobar Malware och förhindra stöld av autentiseringsuppgifter

Det finns vissa åtgärder du kan vidta för att skydda din Android-enhet från Escobar Malware, liksom många andra hot som kan påverka Androids.

  • Använd endast legitima appbutiker för att ladda ned appar.

Som vi redan har sagt har legitima appbutiker som Googles Play Store mycket strikta säkerhetsåtgärder. Så chansen att stöta på skadliga appar på Google Play är mycket lägre än för tredjepartsappbutiker. Det är dock också viktigt att komma ihåg att dessa säkerhetsåtgärder inte är absoluta, och vissa skadliga appar kan kringgå dem. Det har hänt tidigare, varför det är viktigt att du alltid dubbelkollar allt innan du installerar en app. Kontrollera utvecklaren, recensioner, behörighetsförfrågningar etc.

  • Överväg att använda en antivirusapp.

Det kan vara en bra idé att ha en antivirusapp installerad på din Android-enhet. Om du av misstag installerar en skadlig app skulle den omedelbart upptäckas av antivirus som är installerat på din enhet innan den kan göra någon skada. Men om du planerar att använda en antivirusprogram Android-app, se till att ladda ner den från en legitim källa.

  • Granska alltid appbehörigheter.

När du installerar en app blir du ombedd att ge den vissa behörigheter så att appen kan fungera som avsett. En fotoredigeringsapp skulle till exempel begära åtkomst till dina foton/kameror. De behörigheter som en app begär kan berätta mycket om vad appen gör. Så när du installerar en app, oavsett om det är från Google Play Store eller från någon annanstans, granska alltid behörigheter. Om du installerar en ficklampa-app men den begär åtkomst till ditt SMS eller data bör du noga överväga varför en grundläggande verktygsapp skulle behöva sådana behörigheter.

  • Använd en lösenordshanterare som kan skilja mellan falska och legitima inloggningsskärmar.

Lösenordshanterare är mycket praktiska verktyg som inte bara genererar / lagrar lösenord utan också kan hjälpa till att identifiera phishing-webbplatser. Lösenordshanterare kan automatiskt fylla i sparade inloggningsuppgifter på webbplatsers inloggningsformulär så om du besöker en phishing-webbplats kommer lösenordshanteraren inte att fylla i autentiseringsuppgifterna och signalera att något inte är rätt.

  • Kontrollera alltid en webbplats URL innan du loggar in.

Phishing-webbplatser är ofta gjorda för att verka mer eller mindre identiska med legitima webbplatser så det är inte förvånande att många användare faller för det. Men oavsett hur legitim en phishing-webbplats design kan se ut, kommer WEBBADRESSEN alltid att ge bort den. Så innan du försöker logga in någonstans, kontrollera alltid att webbadressen är som den ska vara.

Kommentera