อะไรเหรอ Escobar Malware (Android) ?
มัลแวร์ Aberebot Android ผู้มาใหม่เมื่อปีที่แล้วได้รับการปรับโฉมใหม่เป็น “Escobar” ซึ่งเป็นโทรจันธนาคารเก่าเดียวกัน แต่มีคุณสมบัติใหม่ ตัดสินจากโพสต์ของผู้เขียนในฟอรัมแฮ็กเกอร์มัลแวร์ Android นี้ยังอยู่ในขั้นตอนการทดสอบ แต่อาจเริ่มส่งผลกระทบต่อผู้ใช้ในอนาคตอันใกล้ มัลแวร์ที่อัปเดตมาพร้อมกับคุณสมบัติที่น่าตกใจเช่นความสามารถในการขโมยรหัสครั้งเดียวจาก Google Authenticator ซึ่งเป็นแอพที่ผู้ใช้หลายคนใช้เพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่งให้กับบัญชี ของพวกเขา
เวอร์ชันเริ่มต้นของมัลแวร์ Escobar ปรากฏตัวครั้งแรกในช่วงกลางปี 2021 และในเดือนกุมภาพันธ์ 2022 post ฟอรัมที่พูดภาษารัสเซียปรากฏว่าเชิญอาชญากรไซเบอร์ให้ใช้ Escobar เวอร์ชัน BETA ผู้เขียนเสนอมัลแวร์ Escobar เป็นมัลแวร์เป็นบริการ (MaaS) ซึ่งช่วยให้อาชญากรไซเบอร์ที่มีทักษะน้อยมากในการโจมตีที่เป็นอันตราย ตามโพสต์ของผู้เขียนรุ่น BETA มีค่าใช้จ่าย $ 3,000 / เดือน แต่เมื่อรุ่นเต็มเปิดตัวราคาจะสูงถึง $ 5000 / เดือน
Escobar Malware เป็นโทรจันธนาคารดังนั้นเป้าหมายหลักคือข้อมูลธนาคารของผู้ใช้ เมื่อเริ่มต้นมัลแวร์จะขอสิทธิ์ทั้งหมด 25 สิทธิ์ ในบรรดาความสามารถของมันคือ: การบันทึกเสียง, การอ่าน SMS, ที่เก็บข้อมูลการอ่าน / เขียน, การโทรออก, ตําแหน่งการติดตาม, ถอนการติดตั้งแอพ, การฉีด URL ลงในเว็บเบราว์เซอร์และใช้กล้องของโทรศัพท์ แต่ที่สําคัญที่สุดคือมัลแวร์ช่วยให้ผู้โจมตีสามารถควบคุมโทรศัพท์ได้อย่างสมบูรณ์ การให้สิทธิ์ทั้งหมดเหล่านี้กับมัลแวร์หมายความว่าสามารถทําอะไรก็ได้รวมถึงการแสดงหน้าเข้าสู่ระบบปลอมไปยังข้อมูลประจําตัวการเข้าสู่ระบบแบบฟิชรวมถึงการขโมยรหัสยืนยันตัวตนแบบหลายปัจจัยจาก SMS และ / หรือแอพเช่น Google Authenticator
มัลแวร์ Escobar ยังไม่ได้รับการปล่อยตัวอย่างสมบูรณ์ดังนั้นจึงยังไม่ชัดเจนว่าจะแจกจ่ายอย่างไร อย่างไรก็ตามเมื่อพิจารณาว่าผู้เขียนมัลแวร์กําลังวางแผนที่จะเช่าเราสามารถคาดหวังได้ว่าจะมีวิธีการแจกจ่ายมากมาย อย่างไรก็ตามมีรายงานเกี่ยวกับมัลแวร์ที่ปลอมตัวเป็นแอพป้องกันไวรัส McAfee วิธีการทํางานนี้คือผู้ใช้อาจเจอการแจ้งเตือนปลอมเกี่ยวกับไวรัสบนอุปกรณ์ Android ของพวกเขาเมื่อเรียกดูบางเว็บไซต์ การแจ้งเตือนเหล่านี้ใช้กลยุทธ์ที่ทําให้ตกใจต่างๆเพื่อข่มขู่ผู้ใช้ให้ดาวน์โหลดแอพที่นําเสนอ และผู้ใช้จะให้สิทธิ์ทุกประเภทแก่แอพเหล่านี้เพราะพวกเขารู้ชื่อเช่น McAfee และเชื่อถือแอพ สิ่งนี้แสดงให้เห็นว่าผู้ใช้ดาวน์โหลดแอปจากแหล่งที่ถูกต้องตามกฎหมายเช่น Google Play Store มีความสําคัญเพียงใด Play Store ของ Google ได้รับการควบคุมอย่างเคร่งครัดและในขณะที่แอพที่เป็นอันตรายบางตัวสามารถข้ามมาตรการรักษาความปลอดภัยได้ แต่การดาวน์โหลดแอพจากมันยังคงปลอดภัยกว่ามากในการดาวน์โหลดแอพจากมันแทนที่จะเป็นแอพสโตร์ของบุคคลที่สามที่ไม่รู้จัก
ในขณะที่ Escobar Malware (Android) อาจเป็นการติดเชื้อมัลแวร์ที่เป็นอันตราย แต่ก็ดูเหมือนจะไม่เป็นที่ก้าวล้ํา ดังนั้นวิธีการปกติในการหลีกเลี่ยงมัลแวร์จึงมีผลบังคับใช้ และสําหรับอุปกรณ์ Android ที่ติดไวรัสอยู่แล้วควรใช้แอพป้องกันไวรัสเพื่อลบ Escobar Malware (Android)
วิธีที่คุณสามารถปกป้องอุปกรณ์ Android ของคุณจากมัลแวร์ Escobar และป้องกันการโจรกรรมข้อมูลประจําตัว
มีการกระทําบางอย่างที่คุณสามารถทําได้เพื่อปกป้องอุปกรณ์ Android ของคุณจากมัลแวร์ Escobar รวมถึงภัยคุกคามอื่น ๆ อีกมากมายที่อาจส่งผลกระทบต่อ Android
- ใช้เฉพาะร้านค้าแอปที่ถูกต้องเพื่อดาวน์โหลดแอปเท่านั้น
ดังที่เราได้กล่าวไปแล้วร้านค้าแอพที่ถูกกฎหมายเช่น Play Store ของ Google มีมาตรการรักษาความปลอดภัยที่เข้มงวดมาก ดังนั้นโอกาสในการพบแอพที่เป็นอันตรายใน Google Play จึงต่ํากว่าร้านค้าแอพของบุคคลที่สามมาก อย่างไรก็ตามสิ่งสําคัญคือต้องจําไว้ว่ามาตรการรักษาความปลอดภัยเหล่านั้นไม่แน่นอนและแอพที่เป็นอันตรายบางตัวสามารถข้ามได้ มันเกิดขึ้นในอดีตซึ่งเป็นเหตุผลว่าทําไมจึงเป็นสิ่งสําคัญที่คุณต้องตรวจสอบทุกอย่างอีกครั้งก่อนติดตั้งแอพ ตรวจสอบนักพัฒนารีวิวคําขออนุญาต ฯลฯ
- ลองใช้แอปป้องกันไวรัส
อาจเป็นความคิดที่ดีที่จะติดตั้งแอพป้องกันไวรัสบนอุปกรณ์ Android ของคุณ หากคุณติดตั้งแอพที่เป็นอันตรายโดยไม่ตั้งใจแอปนั้นจะถูกตรวจพบทันทีโดยป้องกันไวรัสที่ติดตั้งบนอุปกรณ์ของคุณก่อนที่จะเกิดความเสียหายใด ๆ อย่างไรก็ตามหากคุณวางแผนที่จะใช้แอพ Android ป้องกันไวรัสอย่าลืมดาวน์โหลดจากแหล่งที่ถูกต้องตามกฎหมาย
- ตรวจสอบสิทธิ์ของแอปเสมอ
เมื่อติดตั้งแอพใด ๆ คุณจะถูกขอให้ให้สิทธิ์บางอย่างเพื่อให้แอปสามารถทํางานได้ตามที่ตั้งใจไว้ ตัวอย่างเช่นแอพแก้ไขรูปภาพจะขอสิทธิ์เข้าถึงรูปภาพ / กล้องของคุณ สิทธิ์ที่คําขอแอปสามารถบอกได้มากมายเกี่ยวกับสิ่งที่แอปทํา ดังนั้นเมื่อติดตั้งแอพใด ๆ ไม่ว่าจะเป็นจาก Google Play Store หรือจากที่อื่นให้ตรวจสอบสิทธิ์เสมอ หากคุณกําลังติดตั้งแอพไฟฉาย แต่ขอสิทธิ์เข้าถึง SMS หรือข้อมูลของคุณให้พิจารณาอย่างรอบคอบว่าทําไมแอพยูทิลิตี้พื้นฐานจึงต้องการสิทธิ์ดังกล่าว
- ใช้ตัวจัดการรหัสผ่านที่สามารถแยกความแตกต่างระหว่างหน้าจอเข้าสู่ระบบปลอมและหน้าจอเข้าสู่ระบบที่ถูกต้องตามกฎหมาย
ผู้จัดการรหัสผ่านเป็นเครื่องมือที่สะดวกมากที่ไม่เพียง แต่สร้าง / จัดเก็บรหัสผ่าน แต่ยังสามารถช่วยระบุไซต์ฟิชชิ่ง ผู้จัดการรหัสผ่านสามารถกรอกข้อมูลการเข้าสู่ระบบที่บันทึกไว้บนแบบฟอร์มการเข้าสู่ระบบของเว็บไซต์โดยอัตโนมัติดังนั้นหากคุณเยี่ยมชมเว็บไซต์ฟิชชิ่งผู้จัดการรหัสผ่านจะไม่กรอกข้อมูลรับรองโดยส่งสัญญาณว่ามีบางอย่างไม่ถูกต้อง
- ตรวจสอบ URL ของไซต์ก่อนเข้าสู่ระบบเสมอ
ไซต์ฟิชชิ่งมักถูกทําให้ปรากฏเหมือนกับไซต์ที่ถูกกฎหมายมากหรือน้อยดังนั้นจึงไม่น่าแปลกใจที่ผู้ใช้จํานวนมากตกหลุมรัก อย่างไรก็ตาม ไม่ว่าการออกแบบเว็บไซต์ฟิชชิ่งจะดูถูกกฎหมายเพียงใด URL จะให้ URL นั้นออกไปเสมอ ดังนั้นก่อนที่คุณจะพยายามเข้าสู่ระบบทุกที่ให้ตรวจสอบว่า URL เป็นไปตามที่ควรจะเป็นเสมอ