El siguiente artículo te ayudará: Cuidado, novo malware ataca smartphones Android para roubar códigos de autenticación
Una segurança eo roubo de dados no Android é um tema recurrente y que de forma frecuente surge. Muitas apps surgem infetadas con malware e com outras ferramentas para roubar dados, sendo detetados muitas vezes late demais.
Uma descoberta recente mostrou que há um novo malware a circular y que se dedica a roubar dados dos utilizadores. Esta es una reinvención de una ferramenta conhecida y que agora funciona para los códigos de autenticación de Google.
Chama-se Escobar y está ainda num está mucho tiempo inicial, pero esta é uma nova ameaça que promete trazer problemas ao Android. Prepare-se para roubar dados dos utilizadores, em especial os códigos de autenticação dedicados a autenticação.
Foi uma investigação do conhecido site Bleeeping Computer que encontrou this novidade num fórum russo, dedicado ao hacking. Este é uma evolução de um conhecido malware, o Aberebot, que se dedicó a roubar bancários dados asociados ao utilizador.
Este está ainda numa fase de desenvolvimientos, estando a ser oferecido a quem o quiser testar por um precio de 3 mil dólares, a um máximo de 5 utilizadores. Más tarde, cuando la versión final estiver pronta, o el custo de utilización vai subir para os 5 mil dólares.
Do que foi possível ver, e porque o Escobar já circula en Internet, este está dedicado a roubar dados dos utilizadores, com uma mudança grande, que foi considerado uma evolução. Agora foca-se nos códigos de autenticação de 2 factores, que o Google Authenticator gera.
Posiblemente interesante, muy bajo detectado “McAfee9412.apk”: a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
De: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
“com.escobar.pablo”
pic.twitter.com/QR89LV4jat— MalwareHunterTeam (@malwrhunterteam) 3 de marzo de 2022
Uma das evoluções que foi vista é o crescer do support para novos bancos no Escobar. Neste moment cobre já 190 entidades em 18 países. Funciona de forma simple, ao sobrepor-se a sitios o aplicaciones bancarias para enrutar como credenciais dos utilizadores.
Para toda esta información, y para complementar los dados roubados, é ainda pedido ao utilizador um lote de permissões elevado. Isso leva a que seja gravado o áudio, video, ler sms e muito mais. Com estes dados é possível quase controle completamente o smartphone.
Todos os dados roubados são depois enviados para um servidor central, onde são guardados e mais tarde procesados. O acesso acaba por ser roubado com o controlo que tem do smartphone. Isto significa o acesso à conta ou aos dados de recuperação da mesma, terminando no mesmo cenário.
Por agora, este malware no está diseminado y no ataca de forma masiva a los usuarios de Android. Ainda assim, os utilizadores deste sistema da Google devem ficar alertas e evitar una instalación de nuevas aplicaciones que pareçam estranhas ou que prometam demais.
