Každý operační systém je ohrožen škodlivým softwarem. Android je častým cílem útočníků, přičemž mnohdy modifikují starší malware, aby se adaptoval na nové techniky a také aby dostal nové funkce. Podařilo se objevit upravenou verzi Aberebot, která se jmenuje Escobar. Zaměřuje se na 190 bankovních aplikací, takže se jedná o poměrně nebezpečný malware.
Escobar
Nová verze nazvaná Escobar je modifikována nejen se zacílením na bankovní aplikace. Nově pátrá i po VNC, tedy možnosti ovládání vzdálených počítačů z napadaného zařízení. Aby toho nebylo málo, Escobar se také soustřeďuje na odcizení MFA kódů. Zaměřuje se tedy na víceúrovňové zabezpečení, přičemž umí Escobar odcizit dvoufázové ověření z Google Autentifikátoru.
Zdroj: bleepingcomputer (se souhlasem)
Malware se ale musí dostat do zařízení, takže vše stojí na ostražitosti uživatele. Neměl by stahovat neznámé aplikace z neověřených zdrojů a také by neměl bezhlavě udělovat oprávnění jakékoliv aplikaci, zejména pokud jich vyžaduje hodně.
Samotný malware Escobar byl objeven na „dark webu“, kde ho nabízel sám autor původního Aberebot. Navíc si účtuje za beta verzi 3000 dolarů za měsíc. Plná verze pak bude stát 5000 dolarů. Sám tedy nechce zneužívat svůj software, spíše chce vydělávat na těch, kteří ho zneužijí. Vzhledem k tomu, že se o malware Escobar už ví, adaptují se ochrany na straně Googlu, aby se nedostal do Obchodu Play. Jeho šíření tedy bude záviset na uživatelích, zejména těch neostražitých.
Zdroje: bleepingcomputer.com, androidpolice.com