Ya está aquí Escobar: el peligroso malware bancario para los usuarios de Android
abril 7, 2022
El sistema operativo Android ha logrado cautivar a una gran parte de la población mundial, ya que cuenta con un código abierto, siendo esta la gran diferencia que tiene con su otro gran contrincante iOS, además de muchas otras ventajas que ofrece; sin embargo, los usuarios de Android deben ponerse en alerta, ya que ha llegado Escobar, el peligroso malware bancario para los usuarios de Android, un tema que presentaremos a continuación, veamos de qué se trata.
Ya está aquí Escobar
El peligroso troyano Aberebot para Android ha vuelto con nuevo nombre y características, donde Escobar, el malware o virus bancario puede ahora robar los códigos de autenticación multifactor de Google Authenticator, lo que no es nada alentador.
Entonces, Escobar puede tomar el control de los dispositivos Android infectados utilizando VNC, grabar audio y tomar fotos, mientras que también se amplía el conjunto de aplicaciones objetivo para el robo de credenciales.
Ahora, como la mayoría de los troyanos bancarios, Escobar muestra formularios de inicio de sesión superpuestos para secuestrar las interacciones de los usuarios con las aplicaciones y sitios web de banca online; siendo su objetivo principal, robar suficiente información para permitir a los ciberdelincuentes hacerse con las cuentas bancarias de las víctimas y realizar transacciones financieras no autorizadas, lo que era de esperarse.
Por otro lado, encontramos que los ciberdelincuentes han ampliado el conjunto de bancos e instituciones financieras objetivo a 190 entidades de 18 países en la última versión, donde este virus solicita 25 permisos, de los cuales 15 se utilizan con fines maliciosos; entre ellos encontramos la accesibilidad, grabación de audio, lectura de SMS, lectura o escritura del almacenamiento, obtención de la lista de cuentas, desactivación del bloqueo de teclas, realización de llamadas y el acceso a la localización precisa del dispositivo.
Además de esto, encontramos un informe que detalla: “todo lo que el malware recopila se sube al servidor C2, incluidos los registros de llamadas de SMS, los registros de llaves, las notificaciones y los códigos de Google Authenticator”. Algo que es suficiente para ayudar a los delincuentes a superar la defensa de la autenticación de dos factores (2FA) cuando asumen el control de las cuentas bancarias en línea.
Como bien sabemos, los códigos 2FA suelen llegar por mensajes de texto o se almacenan en herramientas como Google Authenticator, ya que se considera más seguro al no ser susceptible de ataques de intercambio de SIM; sin embargo, los códigos de Google Authenticator siguen sin estar protegidos contra el malware que se infiltra en el espacio del usuario.
Así que, lo que se recomienda es no instalar APKs fuera de Google Play Store, asegurarse de que Google Play Protect está activado en tu dispositivo y cuando se instale una nueva aplicación, presta atención a las solicitudes inusuales de permisos y supervisar las estadísticas de consumo de batería y red de la aplicación durante los primeros días para identificar cualquier actividad sospechosa.
Ya sabes que es posible ser víctima de Escobar, por lo que mantente alerta y se precavido en todo lo que hagas con tu celular, te iremos contando.
