Trojan Perbankan Baru yang Dapat Mencuri Data dari Jarak Jauh

Peneliti Google Menemukan Bug Panggilan Penting di Signal & Messenger Populer Lainnya

Hampir setahun setelah kemunculan pertamanya, Aberebot, trojan perbankan Android, muncul kembali dengan nama baru sebagai Escobar.

Varian Escobar ini dapat mencuri kredensial perbankan melalui formulir login overlay, mengambil tangkapan layar, dan merekam audio. Trojan ini sangat canggih sehingga dapat mencuri kode MFA dan bahkan mengontrol perangkat korban dari jarak jauh melalui integrasi VNC.

Trojan Perbankan Escobar di Wild

Sesuai laporan, malware Escobar baru adalah edisi kedua dari aberbot, yang pertama kali muncul pada musim panas tahun lalu. Kemudian, tim MalwareHunter menemukan Trojan Perbankan Android Escobar Bot ini bersembunyi sebagai aplikasi McAfee.

BleepingComputer menemukan bahwa penjual di forum Rusia menjual bot Escobar versi beta seharga $3.000 dan kemudian seharga $5.000. Ini dapat melakukan berbagai aktivitas seperti mencuri kredensial, mengambil tangkapan layar, dan bahkan mengontrol perangkat dari jarak jauh!

Escobar memulai operasinya seperti trojan perbankan lainnya melalui formulir login overlay. Semua detail yang masuk kemudian akan dicuri dan dikirim ke server peretas. Daftar bank dan lembaga keuangan yang ditargetkan Escobar telah meningkat menjadi 190 entitas dari 18 negara.

Menyamar sebagai aplikasi yang sah, trojan Escobar meminta lebih dari 25 izin, di mana 15 di antaranya disalahgunakan untuk tujuan jahat. Beberapa izin termasuk aksesibilitas, rekaman audio, membaca SMS, membaca/menulis penyimpanan, mendapatkan daftar akun, menonaktifkan kunci tombol, melakukan panggilan, dan mengakses lokasi perangkat yang tepat.

Para peneliti mencatat bahwa Escobar bahkan dapat mencuri kode MFA dari aplikasi seperti Google Authenticator dan mengirimkannya ke server C2 peretas.. Juga, dengan dukungan VNC Viewer, ia memperoleh fitur kendali jarak jauh untuk melakukan hampir semua hal yang diinginkan peretas.

Karena sangat canggih, para peneliti memperingatkan orang-orang untuk waspada dan memperhatikan kinerja perangkat mereka dengan cermat saat menjalankan aplikasi yang mencurigakan. Juga, mereka merekomendasikan untuk tidak menginstal aplikasi dari sumber luar.