Колумбийският наркобос Пабло Ескобар почина през 1993 г., но дори близо 30 години по-късно името му остава синоним на престъпност. По негово време това никога не е включвало киберпрестъпления, но името Escobar се завръща и е свързано с коварна форма на зловреден софтуер, който може да овладее вашия телефон и дори да открадне кодове за многофакторно удостоверяване (MFA), генерирани от приложението Authenticator на Google.

Злонамереният софтуер с името Escobar всъщност не е толкова нов, съобщава Bleeping Computer. Това е подобрена версия на малко по-стария банков троянски кон Aberebot за Android, което означава, че някой е взел Aberebot и го е научил на някои нови трикове. В допълнение към прихващането на MFA кодове Bleeping Computer казва, че Escobar може също да поеме „контрола над заразените Android устройства, използвайки VNC, запис на аудио и правене на снимки, като същевременно разширява набора от целеви приложения за кражба на идентификационни данни“.

Основните функции на зловредния софтуер не са толкова различни от много други злонамерени програми. След като е на вашето устройство, той ще извърши процедура за наслагване, което означава, че показва фалшиви екрани за влизане, за да примами непредпазливите да разкрият идентификационни данни за множество източници на доходи, като приложения за банкиране или крипто портфейли. Bleeping Computer обаче казва, че Escobar е „мощен“, тъй като дори може да намери път около блокирани наслагвания, за да се насочи към огромен списък от 190 уязвими финансови институции. Той също така ще поиска множество разрешения от вашия телефон, които, ако бъдат предоставени, ще позволят на Escobar да прави каквото си пожелае. Той използва функции за достъпност, за да вземе MFA кодове, да чете съобщения, дори да определи местоположението ви чрез GPS локатора.

След това злонамереният софтуер изпраща всички тези данни до сървърите за командване и контрол на своя оператор, което позволява на кибератакуващите да работят в голяма степен с всичко, което получат. За щастие Escobar има някои ограничения в момента, включително факта, че на първо място струва няколко хиляди долара за един оператор. Но той е универсален и според съобщенията може да намери много начини към устройството - от фишинг SMS съобщения до невинно изглеждащи приложения в Play Store.

Засега е добра идея поне да проверите и да се уверите, че сте активирали Google Play Protect като базова защита.

Снимка: Pikrepo

Виж още: Това е най-продаваният Android смартфон за 2021 г.