Escobar chegou: o perigoso malware bancário para usuários do Android

Escobar chegou: o perigoso malware bancário para usuários do Android

abril 6, 2022 By settimiz

Quem conheceu Pablo Escobar por suas atividades criminosas, certamente não vai estranhar o fato de seu nome ter assumido a identidade de um malware bancários já conhecido do ecossistema Android, que vem realizando novas campanhas de roubo de dados contra usuários da plataforma.

Segundo o Bleeping Computer, ele seria uma nova versão do trojan bancário Aberebot Android. Entretanto, a nova versão contém novas funções perigosas como dominar um dispositivo Android através do protocolo VNC, gravar áudio e tirar fotos.

Anteriormente conhecido como Aberebot, a praga tem aplicativos financeiros como alvo, mas agora, também é capaz de obter códigos de autenticação em duas etapas.

Um dos alvos mais constantes desse malware é o nosso conhecido google autenticador, um dos mais usados para tarefas de segurança desse tipo.

Esse malware, como a maioria, é bastante perigoso, este por exemplo é capaz de assumir o controle do smartphone de forma remota, além de reconhecer os aplicativos instalados para a realização de fraudes, gravar áudio e tirar fotos da tela e a partir da câmera, tudo sem que o usuário comprometido perceba. Já imaginaram o estrago que esse malware pode fazer? Bastante, não foi atoa que recebeu esse nome desse famoso traficante.

Ele acabou sendo rebatizado como Escobar Bot pelos seus criadores, e as ações desse malware são bem diversificadas e perigosas, ele usa o acesso indiscriminado aos sistemas do Android como o caminho para assumir o controle das operações do aparelho.

Logo ele passa a reconhecer soluções instaladas e exibir telas falsas sobre apps bancários, como forma de obter credenciais de acesso para, na sequência, simular toques e realizar operações sem que o usuário perceba. No total, são 25 permissões solicitadas por ele para obter acesso completo.

Já imaginam o quanto mal ele pode causar? Vários países estão sendo vítimas desse malware, são em torno de 18 países com registro de ações criminosas, atingindo mais de 190 instituições bancárias. Os registros dão conta que o Escobar está circulando desde fevereiro deste ano.  Tudo isso são informações da empresa de cibersegurança Cyble, que nos dão uma noção do quanto explosivo, é esse Malware.

Além disso, redes sociais também são um alvo, com aplicativos oficiais e navegadores também recebendo páginas de login falsas, enquanto mensagens de texto podem ser interceptadas para disseminação do malware, que vai disfarçado de software de segurança e usa nomes famosos como o da McAfee. Já a citada coleta relacionada ao Google Autenticador é a atualização mais recente, aumentando ainda mais a capacidade da praga.

Malware Android — Escobar — coloca milhões de utilizadores em risco

Tecnicamente este não é um malware totalmente novo, sendo uma nova versão do trojan bancário “Aberebot”. Infelizmente, como seria de esperar, é uma versão melhorada que consegue esquivar-se de várias ferramentas de segurança implementadas pela Google.

A sua forma de funcionamento é semelhante à de muitos outros malware, recorrendo a ecrãs manipulados que se posicionam por cima de outras aplicações, levando a que os utilizadores coloquem informações privadas sem terem noção do risco que correm.

Não há dúvidas dos grandes danos que este malware Android consegue infligir aos utilizadores, mas também requer uma abundância de permissões. Por isso, se não arriscares aceitar tudo o que é permissão sem filtrar minimamente os pedidos, é improvável que consiga ganhar total controlo do teu smartphone.

Com um malware perigoso como esse infiltrado no sistema bancário, é necessário sempre redobrar todos os cuidados possíveis, e a partir das informações e dicas que compartilhei, acredito que vai ajudar bastante nesse controle e cuidado.

Então, busque sempre maiores informações, e redobre sempre sua atenção e cuidados sobre esse tema de grande importância nos dias atuais.