We blijven praten over mobiele malware. De laatste keer dat we te maken hadden met een virus waarmee je via een app alle bankgegevens kunt stelen. Vandaag hebben we het over een oude bekende, voor de meesten minder bekend, die zijn naam heeft veranderd. Het heette vroeger Aberbot maar vandaag heeft het een nieuwe, nogal merkwaardige naam aangenomen: Escobar. De malware is bedoeld om de bankgegevens van de gebruiker te stelen. Laten we eens kijken hoe en hoe u dit kunt vermijden.
Een nieuwe malware, of liever oude, komt terug met nieuwe gedaanten: we hebben het over Aberebot die nu de naam Escobar aanneemt. Wat houdt het in?
De specialisten van KELA, een bedrijf gespecialiseerd in IT-beveiligingsoplossingen, ze kwamen erachter een nieuwe banktrojan op het netwerk, genoemd naar de beruchte Pablo Escobar. Malware vormt een bedreiging voor gebruikers van bijna tweehonderd banken over de hele wereld.
Volgens de bron is het nieuwe virus een verbeterde versie van de oude Aberebot banking trojan met geavanceerde functies. Het kan geïnfecteerde Android-apparaten besturen, geluiden opnemen en foto's maken met de camera. Eenmaal op een smartphone doet de malware zich voor als een mobiele client van een van de 190 banken of een crypto-portemonnee om de login en het wachtwoord van de gebruiker uit het account te lokken.
Bovendien vereist Escobar talrijke machtigingen voor verschillende smartphonefuncties: berichten lezen, de locatie van het apparaat bepalen via GPS en meer. Na het verzamelen van verschillende gegevens, stuurt de trojan deze naar de servers van de aanvallers voor verdere diefstal van geld van de rekening van het slachtoffer. IT-specialisten ze merken op dat het virus Escobar kan een doelapparaat binnendringen via een phishing-sms of onder het mom van een ander programma.
Om het apparaat te beschermen tegen hacking, adviseerden experts eigenaren van Android-apparaten om: vermijd het installeren van APK-bestanden van sites van derden en zorg ervoor dat het Google Play Protect-systeem actief is op uw apparaat.
