¿Qué es el software malicioso Escobar? | Reseñas de confianza

¿Qué es el software malicioso Escobar?  |  Reseñas de confianza

Los usuarios de Android fueron atacados este mes por Escobar, un malware diseñado para robar sus datos personales y detalles bancarios en línea mientras se disfraza de software antivirus legítimo.

Lo hace mediante el uso de una combinación de funciones de control remoto, mostrándole pantallas de inicio de sesión bancarias falsas y capturando tokens de autenticación de dos factores de mensajes SMS o la aplicación Google Authenticator 2FA.

También puede grabar audio, tomar fotos y capturas de pantalla, descargar sus medios, desinstalar aplicaciones, enviar mensajes de texto, monitorear sus mensajes de llamadas y notificaciones, desactivar el código de bloqueo de su teléfono, copiar sus contactos y robar claves de aplicaciones.

Posiblemente interesante, muy débilmente detectado "McAfee9412.apk": a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
De: https://cdn.discordappcom/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"com.escobar.pablo"
😂 pic.twitter.com/QR89LV4jat

— MalwareHunterTeam (@malwrhunterteam) 3 de marzo de 2022

Descubierto en la naturaleza a principios de marzo por MalwareHunterTeam y documentado en detalle por la firma de inteligencia de amenazas Cybele, Escobar se disfraza como una aplicación de McAfee Security. Es un caballo de Troya: un tipo de programa que engaña al usuario haciéndole creer que es otra cosa, así que lo instala y le otorga los permisos que necesita para dedicarse a sus nefastas ocupaciones.

El nombre completo de la aplicación es com.escobar.pablo, llamado así por sus creadores en honor al infame terrorista y narcotraficante colombiano. Es una versión del troyano bancario Aberebot, que se vio por primera vez en el verano de 2021. El código fuente de Aberebot se lanzó a la venta en noviembre de 2021, lo que llevó a los analistas de malware a sugerir que hay nuevas variantes en camino.

BleepingComputer encontró publicaciones que promocionaban una versión beta de la nueva variante de Escobar en foros de piratería en febrero de 2020, disponible para que otros actores de amenazas la alquilaran con descuento mientras estaba en desarrollo.

Escobar agrega nuevas funciones, incluida la capacidad de robar códigos de Google Authenticator y un visor de Computación en red virtual (VNC) incorporado para monitorear y controlar de forma remota los dispositivos infectados. La amenaza del robo del código de Google Authenticator es particularmente notable y pone en riesgo más que las cuentas bancarias en línea.

Los investigadores de Cybel señalan que "este tipo de malware solo se distribuye a través de fuentes distintas a Google Play Store". Los vectores de transmisión del antiguo troyano bancario Aberebot eran tiendas de aplicaciones de terceros y campañas de phishing. Un ejemplo de una campaña de este tipo sería un SMS o correo electrónico, tal vez afirmando ser de un banco, incitando al usuario a instalar una aplicación.

Antivirus Kaspersky

Antivirus Kaspersky

Protección antivirus esencial

Nuestro antivirus con calificación de 5 estrellas bloquea malware y virus en tiempo real y detiene a los piratas informáticos, ahora con un 50 % de descuento por solo £ 12.49

ver la oferta

preguntas frecuentes

¿Cómo sé si mi teléfono está infectado con Escobar?

Si nunca descargó aplicaciones de tiendas de aplicaciones de terceros de dudosa reputación ni instaló APK (software de Android) de otra cosa que no sea Google Play Store, está bastante seguro de que no está infectado, porque la instalación de APK de terceros está deshabilitado de forma predeterminada y este malware no se ha encontrado en Play Store hasta el momento. Asegúrese de que el escaneo de la aplicación Google Play Protect esté habilitado.

¿Cómo puedo verificar a Escobar?

Escanee su teléfono con una herramienta antivirus legítima. MalwareBytes ha confirmado que su escáner gratuito de Android puede detectar este malware.

¿Cómo puedo eliminar a Escobar?

Primero debe intentar la eliminación utilizando una herramienta antimalware acreditada. Si eso falla, haga una copia de seguridad de sus datos personales pero no de sus aplicaciones en Google y reinicie su teléfono de fábrica.

¿Qué debo hacer si sospecho que mis datos bancarios han sido comprometidos?

Comuníquese con su banco de inmediato para denunciar sospechas de fraude.