Siber güvenlik araştırmacıları, Android’de yeni bir kötü amaçlı yazılım türü keşfetti. McAfee antivirüs gibi davranan Escobar, Google Authenticator’ın tek seferlik kodlarını çalabilir.
Siber suçlular arasında yeni bir Android bankacılık Truva atı tespit edildi. Escobar olarak adlandırılan bu, geçen yaz keşfedilen Aberebot’un bir çeşididir. Bu, Google Authenticator’ın iki faktörlü kimlik doğrulamasını atlama yeteneği de dahil olmak üzere yeni özelliklerle güncellendi.
Kötü amaçlı yazılım, 3 Mart’ta McAfee antivirüs olarak gösterilen bir uygulamada MalwareHunterTeam tarafından algılandı. Cyble sitesinden uzmanlar tarafından analiz edilmiştir.
Bu yeni sürüm, Google Authenticator’daki tek seferlik kodları çalabilir ve yazar, bir VNC modülü aracılığıyla cihazın uzaktan kontrolünü ele alabilir.
Banka kimlik bilgilerini çalan bir uygulama
Ek olarak, bankacılık uygulamalarının üzerine sahte bir giriş sayfası ekleyerek tanımlayıcıların ve şifrelerin çalınmasıyla başlayan, bankacılık kötü amaçlı yazılımlarının olağan tekniklerini buluyoruz.
Kötü amaçlı yazılım ayrıca kişiler, kısa mesajlar , arama geçmişi, konum, arama kaydı gibi verileri çalar ve hatta tümü bir kontrol sunucusu tarafından kontrol edilen fotoğraf çekme, kısa mesaj gönderme veya arama yapma yeteneğine sahiptir.
Cyble, geliştiricinin siber suçlulara ayrılmış bir forumda yayınladığı bir gönderi keşfetti. Bu, kötü amaçlı yazılımının beta sürümünü 3.000 dolara kiralamaya çalışıyor ve son sürüm için fiyatın 5.000 dolara çıkacağını duyuruyor.
Bu nedenle Truva atının dağıtımı, onu kiralayacak ekiplere bağlı olarak farklı biçimler alacaktır. Her zamanki gibi, enfeksiyondan kaçınmanın en iyi yolu, akıllı telefonlarınıza yalnızca Google Play Store’dan uygulamalar yüklemektir.
