Ultimamente è in circolazione il malware Escobar che colpisce i telefoni con sistema operativo Android, ruba informazioni dagli account bancari ed opera transazioni fraudolente. In questo articolo di Giorgio Perego vediamo cos’è il malware Escobar, come si comporta e qual è il modo migliore per proteggersi.
Nell'articolo
Cos’è il malware Escobar
Il malware Escobar fa parte della categoria dei trojan bancari e sta di recente colpendo i telefoni con sistema operativo Android. Escobar è tornato in circolazione con a bordo nuove funzioni, come il furto dei codici di autenticazione a due fattori di Google Authenticator.
Queste nuove funzionalità includono il controllo al 100% del dispositivo attraverso il famoso VNC Viewer. Il controllo del telefono permette di registrare audio, scattare foto e espandere il numero di app di cui vengono rubate le credenziali.
Malware Escobar: cosa fa
Lo scopo principale del malware è quello di rubare le informazioni in modo da permettere ai cyber criminali di prendere il controllo degli account bancari dei telefoni hackerati e di conseguenza rubare i fondi.
Il malware era stato individuato il 3 marzo 2022 da MalwareHunterTeam e si nascondeva dietro le spoglie di un’app McAfee. Si ipotizza che ben 190 banche e istituti finanziari di 18 paesi sparsi nel mondo siano nel mirino del malware Escobar che richiede 25 autorizzazioni ma ne usa solo 15 a scopo malevolo.
Quello che viene raccolto dal trojan viene inviato ad un server C2, log delle chiamate, sms, e i codici Google Authenticator.
Cos’è un server C2?
Un server C2 è un metodo popolare utilizzato dagli aggressori per distribuire e controllare il malware chiamato comando e controllo, noto anche come C2 o C&C.
I cyber criminali utilizzano un server centrale per distribuire il malware alle macchine degli utenti ed eseguire i comandi da inviare al malware stesso.
Aggiungendo l’app VNC Viewer, i cyber criminali sfruttano questa utility per la condivisione dello schermo e il controllo da remoto, permettendo all’attaccante di operare come vuole sul telefono della vittima.
Come difendersi dal malware Escobar?
Per ridurre il rischio di questi attacchi, la cosa più importante è quella di evitare di installare file APK al di fuori della piattaforma Google Play ed attivare anche l’opzione Google Play Protect.
Quando effettuiamo l’installazione di una nuova app, dobbiamo sempre stare attenti alle richieste che vengono mostrate durante il processo. Inoltre è buona norma monitorare l’utilizzo della batteria e della rete durante i primi giorni, in modo da identificare attività sospette.
Malware: consulta altre notizie
Trickbot: un malware molto diffuso e pericoloso
Campagna malware: è allarme su YouTube
Consulta anche i seguenti canali
Il canale youtube Byte Yok
Aggiornati con i corsi di formazione INFORMA
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.