Escobar Android-malware jaagt op financiële gegevens

Android-apparaten blijven een populair doelwit onder cybercriminelen. Tegenwoordig slaan gebruikers hun apparaten op om allerlei belangrijke informatie op te slaan, maar ook om hun bankzaken te doen. Dit zijn natuurlijk de soorten gegevens en activiteiten waarin cybercriminelen zeer geïnteresseerd zijn. Dit is waar bedreigingen zoals de Escobar Android Malware in het spel komen. Dit nieuwe stuk Android-malware wordt gepromoot op Russisch sprekende hackforums.

De maker zegt dat de Escobar Android Malware nog in ontwikkeling is, maar ze zijn al bereid om vijf andere criminelen toegang te geven tot de payload en het controlepaneel. De kosten hiervan zouden $ 3.000 per maand zijn, en de boeven krijgen volledige toegang tot het arsenaal van Escobar Android Malware. Hier moeten we aan toevoegen dat de promotor van deze malware onlangs betrokken was bij de ontwikkeling en het gebruik van een andere Android-trojan genaamd Aberebot. Het is mogelijk dat de Escobar Android Malware een vernieuwde en verbeterde versie van de laatste is.

Escobar Malware maakt misbruik van de Android-toegankelijkheidsservice

Net als andere Android-trojans die de afgelopen jaren zijn verschenen, eist de Escobar Android Malware ook van slachtoffers dat ze toestemming geven om de Android Accessibility Service te gebruiken. Dit onschuldig ogende verzoek geeft de malware de volledige controle over het geïnfecteerde apparaat. Daarnaast vraagt de Escobar Android Malware ook om toestemming voor toegang tot andere kernfuncties van de smartphone, zoals de microfoon, camera, sms-berichten, opslag en meer. Afgaande op de kenmerken van de Escobar Android Malware, zal het primaire doel waarschijnlijk worden gebruikt als een banktrojan. Het is in staat om on-the-fly overlays over apps en browservensters te injecteren, waardoor slachtoffers worden verleid tot phishing-aanvallen. Daarnaast kan het ook gemakkelijk sms-berichten onderscheppen - een truc om tweefactorauthenticatie te omzeilen.

De Escobar Android Malware implementeert ook een app voor externe toegang waarmee de criminelen op afstand kunnen communiceren met het scherm van het apparaat. Onnodig te zeggen dat dit Trojaanse paard een groot aantal gevaarlijke functies bevat, en het is verplicht om je ertegen te beschermen. De beste manier om de veiligheid van uw Android te garanderen, is door een up-to-date Android-antimalware-app te gebruiken.