Escobar: o novo malware para Android que rouba informações bancárias

Escobar é um novo malware para Android que rouba informações bancárias dos usuários e consegue burlar o sistema de autenticação em 2 fatores, incluindo o próprio Google Authenticator.

O novo malware batizado em homenagem ao narcotraficante colombiano Pablo Escobar não é tão novo assim. Na verdade, o Escobar é uma versão atualizada do Abrebot Android, um trojan que também mirava informações bancárias.

No entanto, de acordo com o site Bleeping Computer, o malware Escobar tem mais recursos que o Abrebot Android. O novo malware consegue controlar dispositivos Android através de VNCs, gravando áudio, tirando fotos e expandindo a gama de “aplicativos visados para roubar credenciais”.

Desse modo, o objetivo principal do Escobar é roubar informações o bastante para permitir que os cibercriminosos acessem as contas bancárias das vítimas. É possível alterar finanças disponíveis e efetuar transações não autorizadas.

O Bleeping Computer conseguiu encontrar um post de um fórum de cibercriminosos na Dark Web em que os desenvolvedores do Aberobot divulgam a nova versão do malware sob o nome de ‘Escobar Bot Android Banking Trojan’.

Escobar malware Android
Em fórum na dark web, criadores do Escobar postam sobre aluguel do malware.

Vale ressaltar que o fórum em questão é da Rússia, sinalizando a origem dos criadores do malware, que anunciaram o aluguel da versão beta do Escobar por US$ 3.000.

A taxa é cobrada mensalmente e permite que cinco usuários tenham acesso ao malware, sendo possível testá-lo gratuitamente por três dias.

Malware Escobar controla remotamente aparelhos com Android

No Twitter, o perfil MalwareHunterTeam identificaram o APK malicioso no dia 3 de março deste ano, disfarçado de um aplicativo do McAfee.

https://twitter.com/malwrhunterteam/status/1499390775775293454

Alguns dias depois, a firma de ciber-inteligência Cyble informou que o Escobar era, de fato, uma nova versão do Abrebot Android e publicou os novos recursos do malware.

De acordo com a Cyble, a versão mais recente também é mais poderosa, além de ter mais recursos. Afinal de contas, o Escobar expandiu o número de alvos para 190 instituições financeiras e bancos de 18 países.

O malware solicita 25 permissões, sendo 15 para propósitos maliciosos, como o uso do recurso de acessibilidade, gravação de áudio, leitura de SMS, acesso ao armazenamento e à senha de bloqueio, entre outros.

recursos escobar
Recursos do Escobar listados pela Cyble.

Todas as informações que o Escobar coleta nos dispositivos Android são inseridos em um servidor, isso inclui, sobretudo, os códigos de autenticação do Google Authenticator.

Com o uso de algum aplicativo VNC, os criminosos possuem uma tela de compartilhamento com recursos de controles remotos. Isso permite o uso do dispositivo sem que o usuário perceba.

Devido à ameaça financeira que o Escobar representa, os donos de celulares com Android devem se prevenir para evitar o malware, não instalando, portanto, APKs externos.

Leia também: Wiper, este é o nome do malware usado em ataques cibernéticos à Ucrânia

Postado por
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!