‘Escobar’ Android-malware stjæler dine 2FA-koder – og overtager din telefon

En ny Android-malware opkaldt efter Pablo Escobar stjæler dine adgangskoder, før den helt tager over.

En Android-ransomware kaldet “Escobar” forklæder sig som en McAfee antivirus-app og stjæler engangskoder fra Google Authenticator, hvilket endnu en gang viser, hvorfor man virkelig ikke skal installere apps uden for den officielle Google Play-butik.

App’en kan også stjæle SMS-beskeder og mediefiler, foretage telefonopkald, spore din placering, bruge telefonens kamera, afinstallere apps, injicere nye URL’er i webbrowsere og, værst af alt, bruge VNC remote-desktop-funktionen til fuldstændig at overtage en telefon.

Den sidste funktion betyder, at forbryderne, der styrer denne app, kan bryde ind på dine online bankkonti og andre onlinetjenester såsom e-mail og konti på sociale medier uden din tilladelse.

Bug-fejlfinderen MalwareHunterTeam opdagede den falske McAfee-app for et par uger siden og lagde mærke til, at Android-filnavnet var “com.escobar.pablo”, åbenbart opkaldt efter den colombianske narkobaron, der blev dræbt i 1993, og hvis zoo-dyr flygtede ud i naturen.

Appen blev downloadet fra Discord netværket, som er blevet en stor kanal for malware.

Forskere hos trusselsefterretningsfirmaet Cyble fik fat i den ondsindede app og så hurtigt, at det var en udvikling af Aberebot-ransomwaren, første gang opdaget i midten af 2021, og som Cyble bemærkede er den allerede “målrettet kunder fra 140+ banker og finansielle institutioner på tværs af 18 lande.”

Men denne nye variant havde nogle nye tricks.

“Cyble Research Labs har identificeret nye funktioner i denne Aberebot-variant,” skrev forskerne, “såsom at stjæle data fra Google Authenticator og tage kontrol over kompromitterede skærme ved hjælp af VNC osv.”

Hvad skal du gøre, hvis du tror, du er blevet inficeret

Hvis du har mistanke om, at din enhed er blevet inficeret af en ransomware som Escobar, anbefaler Cyble nogle drastiske foranstaltninger.

  • Sikkerhedskopier dine mediefiler, men IKKE dine apps
  • Sluk for dine mobildata og Wi-Fi
  • Fjern dit SIM-kort
  • Gendan fabriksindstillingerne på din telefon
  • Brug din Google-konto til at gendanne så meget som muligt af dine personlige data
  • Tjek din banksaldo for mistænkelig aktivitet, og rapporter det til din bank, hvis du finder noget

Læs også: Denne var den bedst sælgende Android-smartphone i 2021

Be the first to comment

Leave a Reply

Din email adresse vil ikke blive vist offentligt.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.