Wirus o nazwie Escobar, bo o nim mowa, właśnie został wykryty przez ekspertów Cyble Research Labs. Jak ujawnili, Escobar to nowa, ulepszona wersja trojana Aberebot, który zidentyfikowano w połowie ub. r. Był to wyjątkowo aktywny i szkodliwy malware, bowiem jego obecność odnotowano w 140 instytucjach finansowych z 18 krajów.
Escobar podszywa się pod znaną markę McAfee (używa jej w nazwie pliku McAfee9412.apk) i - podobnie jak inne trojany bankowe - nakłada fałszywe formularze logowania na ekran telefonu, aby nakłonić użytkownika do podania danych uwierzytelniających do aplikacji bankowości elektronicznej lub innych stron internetowych zorientowanych finansowo. Malware potrafi wykraść z zainfekowanego telefonu niemal wszystko: dane kontaktowe, treść SMS-ów, pliki, dzienniki połączeń, w tym też kody uwierzytelniania wieloskładnikowego. Ponadto może też przejąć kontrolę nad zainfekowanymi urządzeniami z Androidem, nagrywając dźwięk i robiąc zdjęcia.
Czytaj więcej
Mieszkańcy Rosji byli jednymi z najlepszych klientów producentów smartfonów i komputerów. Musieli mieć to, co najnowsze i najdroższe. Odcięcie ich od zakupów przez takie koncerny jak Apple, LG czy Dell zmusiło do przerzucenia się na używany sprzęt.
Cyble Research Labs ujawniło ofertę dewelopera stojącego za Escobarem opublikowaną w tzw. darknecie. Opłata miesięczna za wykorzystanie trojana wynosi 3000 dol. miesięcznie. - Użytkownicy smartfonów, którzy chcą uniknąć kontaktu z Escobarem, powinni zainstalować kompleksowe oprogramowanie zabezpieczające na swoim urządzeniu. Poza tym muszą unikać linków przychodzących na telefon, a przede wszystkim tych pochodzących z nieznanych źródeł ostrzega - Mariusz Politowicz z firmy Marken.