Breaking News

Apa itu malware Escobar? Waspada!

Pengguna Android bulan ini terkena malware Escobar, perangkat lunak berbahaya yang dibuat untuk mencuri data pribadi Anda dan detail perbankan online sambil menyamar sebagai perangkat lunak antivirus yang sah.

malware Escobar

Ini dilakukan dengan menggunakan kombinasi fitur kendali jarak jauh, menunjukkan kepada Anda layar masuk bank palsu dan menangkap token otentikasi dua faktor dari pesan SMS atau aplikasi Google Authenticator 2FA.

Apa itu malware Escobar?

Itu juga dapat merekam audio, mengambil foto dan tangkapan layar, mengunduh media Anda, mencopot pemasangan aplikasi, mengirim pesan teks, memantau pesan dan pemberitahuan panggilan Anda, menonaktifkan kode kunci ponsel Anda, menyalin kontak Anda dan mencuri kunci aplikasi.

Terlihat di alam liar di awal Maret oleh MalwareHunterTeam dan didokumentasikan secara rinci oleh perusahaan intelijen ancaman Cybele, Escobar menyamar sebagai aplikasi McAfee Security. Ini adalah kuda trojan: jenis program yang menipu pengguna untuk berpikir itu adalah sesuatu yang lain sehingga mereka menginstalnya dan memberikan izin yang dibutuhkan untuk menjalankan bisnis jahatnya.

Nama lengkap aplikasi ini adalah com.escobar.pablo, dinamai oleh penciptanya setelah teroris Kolombia dan pengedar narkoba yang terkenal. Ini adalah versi trojan perbankan Aberebot, yang pertama kali terlihat pada musim panas 2021. Kode sumber Aberebot adalah disiapkan untuk dijual pada November 2021, analis malware terkemuka menyarankan bahwa varian baru akan segera hadir.

BleepingComputer menemukan posting yang mempromosikan versi beta varian Escobar baru di forum peretasan pada Februari 2020, tersedia untuk disewa oleh aktor ancaman lain dengan harga diskon saat sedang dalam pengembangan.

Escobar menambahkan fitur baru, terutama kemampuan untuk mencuri kode Google Authenticator, penampil VNC (Virtual Network Computing) terintegrasi untuk menonton dan mengontrol perangkat yang terinfeksi dari jarak jauh. Ancaman pencurian kode Google Authenticator sangat penting, dan menempatkan lebih dari sekadar akun perbankan online dalam risiko.

Peneliti Cybel mencatat bahwa “jenis malware ini hanya didistribusikan melalui sumber selain Google Play Store.” Vektor transmisi untuk trojan perbankan Aberebot yang lebih lama adalah toko aplikasi pihak ketiga dan kampanye phishing. Contoh kampanye semacam itu adalah SMS atau email, mungkin berpura-pura dari bank, mengundang pengguna untuk memasang aplikasi.

FAQ

Bagaimana cara mengetahui apakah ponsel saya terinfeksi Escobar?

Jika Anda belum pernah mengunduh aplikasi apa pun dari toko aplikasi pihak ketiga yang buruk atau menginstal APK (perangkat lunak Android) dari apa pun selain Google Play Store, Anda cukup yakin untuk tidak terinfeksi, karena penginstalan APK pihak ketiga dinonaktifkan oleh default dan malware ini belum ditemukan di Play Store hingga saat ini. Pastikan pemindaian aplikasi Google Play Protect diaktifkan.

Bagaimana cara memeriksa malware Escobar?

Pindai ponsel Anda menggunakan alat antivirus yang sah. MalwareBytes telah mengkonfirmasi bahwa pemindai Android gratisnya dapat mendeteksi malware ini.

Bagaimana cara menghapus malware Escobar?

Anda harus terlebih dahulu mencoba menghapus menggunakan alat anti-malware yang memiliki reputasi baik. Jika ini gagal, buat cadangan data pribadi Anda tetapi bukan aplikasi Anda ke Google dan reset pabrik ponsel Anda.

Apa yang harus saya lakukan jika saya menduga data perbankan saya telah disusupi?

Hubungi bank Anda segera untuk melaporkan dugaan penipuan.

Check Also

iOS 16 akan membantu menggantikan fitur keamanan web yang paling mengganggu

Apple menambahkan fitur iCloud baru di iOS 16 yang dapat secara otomatis memverifikasi pengguna dan …

Leave a Reply

Your email address will not be published.