Novo malware “Escobar” para Android rouba códigos de autenticação em duas etapas
A autenticação em duas etapas é uma das melhores formas de se proteger as contas online contra possíveis ataques. No entanto, de nada estes códigos adiantam se os utilizadores também estiverem a usar um dispositivo infetado.
É exatamente este ponto que o malware conhecido como “Escobar” aproveita, focado para sistemas Android e para roubar dados de autenticação em duas etapas. O Escobar é uma variação de outro malware para Android, conhecido como “Aberebot”, mas que conta agora com novas funcionalidades.
Uma delas será a capacidade de permitir aos atacantes acederem via VPN ao dispositivo infetado. Basicamente, este sistema permite que os atacantes possa ter total acesso remoto aos dispositivos, verificando as informações no mesmo e levando ao roubo de possíveis dados. O malware foca-se ainda em roubar dados de entidades bancárias, para permitir aos atacantes aceder às mesmas para roubos.
O malware ainda se encontra em desenvolvimento, de acordo com a publicação dos criadores dos mesmos em vários fóruns da dark web. O mesmo encontra-se a ser distribuído por cerca de 3000 dólares por mês para quem o pretenda usar, mas o valor deve aumentar para 5000 dólares após o desenvolvimento.
Atualmente o ficheiro APK usado para a instalação possui uma taxa de deteção consideravelmente reduzida, o que pode fazer com que seja facilmente instalado nos dispositivo sem que os utilizadores se apercebam.
Como sempre, é importante que apenas apps fidedignas sejam instaladas, e de fontes credíveis.