Condividi Articolo
Information security
11.11.25
Attenzione al Malware Escobar: ruba i dati bancari
17.03.22 - Giorgio PeregoUltimamente è in circolazione il malware Escobar che colpisce i telefoni con sistema operativo Android, ruba informazioni dagli account bancari ed opera transazioni fraudolente. In questo articolo di Giorgio Perego vediamo cos’è il malware Escobar, come si comporta e qual è il modo migliore per proteggersi.
Cos’è il malware Escobar
Il malware Escobar fa parte della categoria dei trojan bancari e sta di recente colpendo i telefoni con sistema operativo Android. Escobar è tornato in circolazione con a bordo nuove funzioni, come il furto dei codici di autenticazione a due fattori di Google Authenticator.
Queste nuove funzionalità includono il controllo al 100% del dispositivo attraverso il famoso VNC Viewer. Il controllo del telefono permette di registrare audio, scattare foto e espandere il numero di app di cui vengono rubate le credenziali.
Malware Escobar: cosa fa
Lo scopo principale del malware è quello di rubare le informazioni in modo da permettere ai cyber criminali di prendere il controllo degli account bancari dei telefoni hackerati e di conseguenza rubare i fondi.
Il malware era stato individuato il 3 marzo 2022 da MalwareHunterTeam e si nascondeva dietro le spoglie di un’app McAfee. Si ipotizza che ben 190 banche e istituti finanziari di 18 paesi sparsi nel mondo siano nel mirino del malware Escobar che richiede 25 autorizzazioni ma ne usa solo 15 a scopo malevolo.
Quello che viene raccolto dal trojan viene inviato ad un server C2, log delle chiamate, sms, e i codici Google Authenticator.
Cos’è un server C2?
Un server C2 è un metodo popolare utilizzato dagli aggressori per distribuire e controllare il malware chiamato comando e controllo, noto anche come C2 o C&C.
I cyber criminali utilizzano un server centrale per distribuire il malware alle macchine degli utenti ed eseguire i comandi da inviare al malware stesso.
Aggiungendo l’app VNC Viewer, i cyber criminali sfruttano questa utility per la condivisione dello schermo e il controllo da remoto, permettendo all’attaccante di operare come vuole sul telefono della vittima.
Come difendersi dal malware Escobar?
Per ridurre il rischio di questi attacchi, la cosa più importante è quella di evitare di installare file APK al di fuori della piattaforma Google Play ed attivare anche l’opzione Google Play Protect.
Quando effettuiamo l’installazione di una nuova app, dobbiamo sempre stare attenti alle richieste che vengono mostrate durante il processo. Inoltre è buona norma monitorare l’utilizzo della batteria e della rete durante i primi giorni, in modo da identificare attività sospette.
Malware: consulta altre notizie
Trickbot: un malware molto diffuso e pericoloso
Campagna malware: è allarme su YouTube
Consulta anche i seguenti canali
Il canale youtube Byte Yok
Aggiornati con i corsi di formazione INFORMA
OSINT (Open-Source Intelligence) ed emotional/sentiment analysis per la security
L’obiettivo del corso è quello di illustrare i concetti base e quelli operativi, nonché i relativi strumenti, per l’OSINT e per l’Emotional/Sentiment Analysis, anche con riferimento ad applicazioni e lavori già effettuati, al fine di poterne comprendere ed apprezzare, a fondo, le relative potenziali…
Articoli correlati
