androidpolice
Το όνομα Escobar επιστρέφει 30 χρόνια μετά το θάνατο του Πάμπλο Εσκομπάρ. Πρόκειται για μια ύπουλη μορφή κακόβουλου λογισμικού που μπορεί να καταλάβει το τηλέφωνό σας και ακόμη και να κλέψει κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) που δημιουργούνται από την εφαρμογή Authenticator της Google.
Το κακόβουλο λογισμικό Escobar Android δεν είναι πραγματικά και τόσο νέο, αναφέρει το Bleeping Computer. Είναι μια αναβαθμισμένη έκδοση του παλαιότερου Aberebot Android banking trojan, που σημαίνει ότι κάποιος πήρε το Aberebot και του πρόσθεσε μερικά νέα κόλπα.
Εκτός από τη λήψη κωδικών MFA, η Bleeping Computer λέει ότι το Escobar μπορεί επίσης να αναλάβει «τον έλεγχο των μολυσμένων συσκευών Android χρησιμοποιώντας VNC, εγγραφή ήχου και λήψη φωτογραφιών, ενώ επεκτείνει επίσης το σύνολο των στοχευμένων εφαρμογών για κλοπή διαπιστευτηρίων».
Οι βασικές λειτουργίες του κακόβουλου λογισμικού δεν διαφέρουν τόσο από πολλά άλλα κακόβουλα προγράμματα. Μόλις είναι στη συσκευή σας, θα εκτελέσει μια διαδικασία επικάλυψης, που σημαίνει ότι εμφανίζει ψεύτικες οθόνες σύνδεσης προκειμένου να παρασύρει τους απρόσεκτους να δώσουν διαπιστευτήρια για μια σειρά από πηγές χρημάτων, όπως τραπεζικές εφαρμογές ή πορτοφόλια κρυπτογράφησης. Ωστόσο, η Bleeping Computer λέει ότι ο Escobar είναι «ισχυρός», επειδή μπορεί να βρει τον δρόμο του ακόμη και σε μπλοκαρισμένες επικαλύψεις για να στοχεύσει μια τεράστια λίστα 190 χρηματοπιστωτικών ιδρυμάτων.
Θα ζητήσει επίσης πολλές άδειες από το τηλέφωνό σας, οι οποίες, εάν χορηγηθούν, θα επιτρέψουν στον Escobar να κάνει ουσιαστικά ό,τι θέλει. Αξιοποιεί λειτουργίες προσβασιμότητας για να συλλάβει κωδικούς MFA, να διαβάσει μηνύματα, ακόμη και να εντοπίσει την τοποθεσία σας μέσω GPS.
Το κακόβουλο λογισμικό στέλνει στη συνέχεια όλα αυτά τα δεδομένα στους διακομιστές εντολών και ελέγχου του χειριστή του, επιτρέποντας στους κυβερνοεπιτιθέμενους να τρέξουν σχεδόν αχαλίνωτα με ό,τι πάρουν. Ευτυχώς, η Bleeping Computer μας λέει ότι το Escobar έχει κάποια όρια αυτή τη στιγμή, συμπεριλαμβανομένου του γεγονότος ότι κοστίζει μερικές χιλιάδες δολάρια, κάτι που δεν ευνοεί ιδιαίτερα τους περισσότερους. Ωστόσο, είναι ευέλικτο και φέρεται να βρίσκει πολλούς τρόπους σε μια συσκευή, από μηνύματα SMS ηλεκτρονικού ψαρέματος έως εφαρμογές με αθώα εμφάνιση στο Play Store.
Η Google ερευνά και αποκλείει τις εφαρμογές που είναι ύποπτες. Καλό είναι να είμαστε ιδιαίτερα προσεκτικοί και να τηρούμε βασικούς κανόνες ασφάλειας.
- Βεβαιωθείτε ότι έχετε ενεργοποιήσει το Google Play Protect.
- Αποφύγετε εφαρμογές που δεν είναι διαδεδομένες ή σας φαίνονται ύποπτες.
- Μην ανοίγετε συνδέσμους sms και email από άγνωστο αποστολέα, ακόμα και αν αναγράφεται ως αποστολέας, τραπεζικο ίδρυμα.
- Σημαντικότερο από όλα: δεν δίνουμε κωδικούς πρόσβασης, σε καμμία περίπτωση. Τα τραπεζικά ιδρύματα, δε ζητούν κωδικούς πρόσβασης λογαριασμών.
🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴 