Escobar to nowy AbereBot. Trojan bankowy wraca w nowej odsłonie

Badacze z Cyble Research Labs podają, że Escobar zyskał możliwość wykradania danych generowanych przez aplikację Google Authenticator. Program stosowany jako zabezpieczenie, generuje sześć cyfr, które użytkownik musi podać podczas logowania do usług Google, poza używanym przez siebie loginem i hasłem.

Poza przejmowaniem kodów zabezpieczających, Escobar zyskał funkcje umożliwiające hakerom przejmowanie kontroli nad zhakowanymi urządzeniami. Korzystając z VNC, twórcy trojana bankowego mogą wykonywać operacje za nieświadomego zagrożenia użytkownika sprzętu. Malware ma się ukrywać, zgodnie z doniesieniami z Twittera, w złośliwej aplikacji, która nazwą i ikoną jest podobna do aplikacji antywirusowej McAfee.

To jednak nie oznacza, że tylko użytkownicy, którzy zdecydowali się na pobranie podejrzanego oprogramowania, są zagrożeni. Aberebot dotychczas zaatakował klientów ponad 140 banków i instytucji finansowych w 18 krajach. Jego twórcy umożliwili mu skuteczne działanie za pomocą nakładek phishingowych. Na tym jednak nie koniec.

Wśród 25 uprawnień, jakie uzyskuje wcześniej wskazana aplikacja, aż 15 może wzbudzać niepokój użytkowników. Escobar może uzyskać dostęp i przechwytywać SMSy, tak samo jak kontakty zapisane w telefonie, logi połączeń, a nawet lokalizację naszego urządzenia. Może również samodzielnie wysyłać wiadomości, nagrywać użytkownika smartfonu za pomocą mikrofonu czy inicjować połączenia telefoniczne.

Śledztwo przeprowadzone przez Cyble Research Labs wskazuje, że obecnie trojan bankowy Escobar nie jest dystrybuowany poprzez sklep Google Play - jego twórcy zdecydowali się na rozpowszechnianie szkodliwego oprogramowania poprzez inne źródła. Specjaliści sugerują użytkownikom, by zwracali baczną uwagę na alerty dostarczane przez antywirusy i system operacyjny Android, a także zachowali szczególną ostrożność podczas nadawania jakichkolwiek uprawnień aplikacjom.