Escobar é um novo malware para Android que rouba informações bancárias dos usuários e consegue burlar o sistema de autenticação em 2 fatores, incluindo o próprio Google Authenticator.
O novo malware batizado em homenagem ao narcotraficante colombiano Pablo Escobar não é tão novo assim. Na verdade, o Escobar é uma versão atualizada do Abrebot Android, um trojan que também mirava informações bancárias.
No entanto, de acordo com o site Bleeping Computer, o malware Escobar tem mais recursos que o Abrebot Android. O novo malware consegue controlar dispositivos Android através de VNCs, gravando áudio, tirando fotos e expandindo a gama de “aplicativos visados para roubar credenciais”.
Desse modo, o objetivo principal do Escobar é roubar informações o bastante para permitir que os cibercriminosos acessem as contas bancárias das vítimas. É possível alterar finanças disponíveis e efetuar transações não autorizadas.
O Bleeping Computer conseguiu encontrar um post de um fórum de cibercriminosos na Dark Web em que os desenvolvedores do Aberobot divulgam a nova versão do malware sob o nome de ‘Escobar Bot Android Banking Trojan’.
Vale ressaltar que o fórum em questão é da Rússia, sinalizando a origem dos criadores do malware, que anunciaram o aluguel da versão beta do Escobar por US$ 3.000.
A taxa é cobrada mensalmente e permite que cinco usuários tenham acesso ao malware, sendo possível testá-lo gratuitamente por três dias.
Malware Escobar controla remotamente aparelhos com Android
No Twitter, o perfil MalwareHunterTeam identificaram o APK malicioso no dia 3 de março deste ano, disfarçado de um aplicativo do McAfee.
https://twitter.com/malwrhunterteam/status/1499390775775293454
Alguns dias depois, a firma de ciber-inteligência Cyble informou que o Escobar era, de fato, uma nova versão do Abrebot Android e publicou os novos recursos do malware.
De acordo com a Cyble, a versão mais recente também é mais poderosa, além de ter mais recursos. Afinal de contas, o Escobar expandiu o número de alvos para 190 instituições financeiras e bancos de 18 países.
O malware solicita 25 permissões, sendo 15 para propósitos maliciosos, como o uso do recurso de acessibilidade, gravação de áudio, leitura de SMS, acesso ao armazenamento e à senha de bloqueio, entre outros.
Todas as informações que o Escobar coleta nos dispositivos Android são inseridos em um servidor, isso inclui, sobretudo, os códigos de autenticação do Google Authenticator.
Com o uso de algum aplicativo VNC, os criminosos possuem uma tela de compartilhamento com recursos de controles remotos. Isso permite o uso do dispositivo sem que o usuário perceba.
Devido à ameaça financeira que o Escobar representa, os donos de celulares com Android devem se prevenir para evitar o malware, não instalando, portanto, APKs externos.