Bezpečnostným expertom sa podarilo sa objaviť upravenú verziu známeho malvéru Aberebot, ktorá sa volá Escobar. Zameriava sa na získanie údajov z bankových aplikácií. Podľa portálu AndroidPolice ide o nebezpečný malvér.
Malvér odcudzí aj dvojfázové overenie z Google Autentifikátora
Nová verzia malvéru, ktorá sa nazýva podľa slávneho narkobaróna Pabla Escobara, však necieli len na bankové aplikácie. Útočí aj na VNC nástroje, vďaka čomu získa možnosť ovládania vzdialených počítačov z napadnutého zariadenia. Okrem toho sa Escobar sústreďuje aj na odcudzenie MFA kódov.
Tie slúžia pre viacúrovňové zabezpečenie rôznych služieb, pričom Escobar dokáže dokonca odcudziť dvojfázové overenie z Google Autentifikátora. Malvér sa ale najprv musí dostať do Android zariadenia za pomoci používateľa, ktorý ho v nepozornosti nainštaluje. Potom si vypýta až 25 povolení, z čoho až 15 využíva na škodlivé účely.
Následne dokáže zachytiť audio a video nahrávky. S pridelenými povoleniami prečíta aj SMS, či iné správy. Pomocou GPS dokáže útočník zistiť aj vašu presnú polohu. Aj v tomto prípade platí, že by používatelia nemali sťahovať neznáme aplikácie z neoverených zdrojov. Zároveň by mali pri každej nainštalovanej aplikácii pozorne sledovať, aké povolenia si po spustení pýta.
Autor ho predáva iným útočníkom
Malvér sa dokáže adaptovať na ochranu spoločnosti Google v obchode Google Play. Dokonca sa dokáže maskovať za známe antivírusové aplikácie. Príkladom je populárny McAfee. Malvér Escobar sa podarilo odhaliť na „dark webe“, kde ho predával sám autor pôvodného malvéru Aberebot.
Za beta verziu malvéru si pýtal až 3000 dolárov mesačne. Plná verzia stála útočníkov 5000 dolárov. Malvér takto prenajíma maximálne piatim útočníkom. Vyzerá to tak, že autor malvéru ho nechce sám zneužívať, ale snaží sa zarobiť na ľuďoch, ktorí pomocou neho budú páchať trestnú činnosť.
