Escobar Android skadlig programvara förgriper sig på finansiella data

Android-enheter fortsätter att vara ett populärt mål bland cyberbrottslingar. Nuförtiden lagrar användare sina enheter för att lagra all möjlig viktig information, samt för att göra sina bankärenden. Naturligtvis är dessa typer av data och aktiviteter som cyberbrottslingar är mycket intresserade av. Det är här hot som Escobar Android Malware kommer in i bilden. Denna nya del av skadlig programvara för Android marknadsförs på rysktalande hackingforum.

Skaparen säger att Escobar Android Malware fortfarande är under utveckling, men de är redan villiga att ge fem andra brottslingar tillgång till nyttolasten och kontrollpanelen. Kostnaden för detta skulle vara $3 000/månad, och skurkarna kommer att få full tillgång till Escobar Android Malwares arsenal. Det är här vi bör tillägga att promotorn av denna skadliga programvara nyligen var involverad i utvecklingen och användningen av en annan Android-trojan som heter Aberebot. Det är möjligt att Escobar Android Malware kan vara en förnyad och förbättrad version av den senare.

Escobar Malware utnyttjar Android Accessibility Service

Precis som andra Android-trojaner som kommit ut under de senaste åren kräver Escobar Android Malware också offren att ge den tillstånd att använda Android Accessibility Service. Denna oskyldigt utseende begäran ger faktiskt skadlig programvara full kontroll över den infekterade enheten. Utöver detta ber Escobar Android Malware också om tillåtelse att få åtkomst till andra kärnfunktioner i smarttelefonen som mikrofon, kamera, textmeddelanden, lagring och mer. Att döma av funktionerna i Escobar Android Malware, kommer dess primära mål sannolikt att användas som en banktrojan. Den kan injicera överlagringar ovanpå appar och webbläsarfönster i farten, vilket lurar offren att engagera sig i nätfiskeattacker. Utöver detta kan den också enkelt avlyssna textmeddelanden – ett knep för att göra det möjligt för den att kringgå tvåfaktorsautentisering.

Escobar Android Malware distribuerar också en fjärråtkomstapp som skulle göra det möjligt för brottslingar att interagera med enhetens skärm på distans. Det behöver inte sägas att den här trojanen innehåller ett stort antal farliga funktioner, och det är obligatoriskt att hålla sig säker från det. Det bästa sättet att säkerställa din Androids säkerhet är att använda en uppdaterad Android-app mot skadlig programvara.