Aggiornamenti recenti Febbraio 7th, 2023 4:20 PM
Mar 15, 2022 Redazione news Malware, News, RSS 0
Le nuove funzioni del malware, come riportato da un articolo di Bleeping Computer, includono anche prendere controllo del dispositivo Android attraverso VNC Viewer, registrare audio e scattare foto, oltre a espandere il numero di app di cui vengono rubate le credenziali.
Lo scopo principale del trojan è rubare abbastanza informazioni da permettere ai cyber criminali di prendere il controllo degli account bancari delle vittime e rubare i fondi.
BleepingComputer ha trovato, in un forum in russo, che lo sviluppatore del malware noleggia la sua versione beta per 3.000 $ al mese, con persino una prova gratuita di tre giorni.
Il trojan è stato individuato per la prima volta il 3 marzo 2022 da MalwareHunterTeam, quando il pacchetto Android si celava dietro le spoglie di un’app McAfee. Hanno subito avvisato i principali motori antivirus. I ricercatori di Cyble hanno poi fatto un’analisi dettagliata del malware.
Ben 190 banche e istituti finanziari di 18 paesi sono nel mirino di Escobar, che richiede 25 autorizzazioni e ne usa 15 a scopo malevolo. Tra queste i permessi di usare le funzioni di accessibilità, la registrazione audio, la lettura di SMS, le funzioni di lettura e scrittura, la possibilità di fare chiamate e l’accesso alla posizione precisa del dispositivo.
Tutto ciò che il trojan raccoglie viene caricato su un server C2, inclusi gli SMS, i log delle chiamate e i codici Google Authenticator, il che è più che sufficiente per un cyber criminale per superare l’autenticazione a due fattori e cercare di prendere possesso degli account bancari della vittima.
L’aggiunta di VNC Viewer, un’utility di condivisione dello schermo con funzioni di controllo remoto, permette inoltre agli attaccanti di fare quello che vogliono con il dispositivo quando non viene usato dalla vittima.
Per ridurre il rischio di attacco è importante evitare di installare file APK a di fuori di Google Play. È anche utile adottare uno strumento di sicurezza per i dispositivi mobili e attivare Google Play Protect.
Quando si installa una nuova app bisogna inoltre stare attenti a richieste inusuali di permessi e monitorare il suo utilizzo della batteria e della rete nei primi giorni per identificare attività sospette.
Gen 09, 2023 0
Nov 15, 2022 0
Nov 04, 2022 0
Set 05, 2022 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 06, 2023 0
Feb 07, 2023 0
Nel 2022 c’è stato un aumento record negli attacchi...Feb 07, 2023 0
Gli attacchi di phishing non si arrestano: sempre più...Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 07, 2023 0
Uno studio globale condotto da Kaspersky intervistando...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...