وجد الباحثون برامج ضار جديدة تحت إسم Escobar أثناء مسح منتديات القراصنة. إنه حصان طروادة مصرفي يستهدف مستخدمي أندرويد. علما أن مطوره يعرض حاليًا شراء اشتراك تجريبي شهري للبرنامج مقابل 3000 دولار.
بعد قراءة وصف Escobar Banking Trojan في منتدى المتسللين ، تم اكتشاف أنه يمكن استخدام هذا البرنامج الضار للتحكم عن بعد في شاشة الهاتف والوصول إلى الرسائل القصيرة واستلامها وإخفائها والحصول على سجلات المكالمات. وقائمة جهات الاتصال وكلمات المرور المحفوظة في Google Authenticator. يمكنه تنزيل الوسائط وتسجيل الصوت والتقاط الصور وتعطيل حماية غوغل بلاي.علاوة على ذلك ، يمكن للبرنامج الضار هذا إلغاء تثبيت التطبيقات المثبتة (وحذف نفسها) ، وتسجيل ضغطات المفاتيح التي تم إدخالها في التطبيقات (باستثناء متصفحات الويب) ، وإنشاء صفحات جديدة على صفحات الويب الحالية (حقن عناوين URL) لإعادة توجيه الضحايا إلى مواقع أخرى ...
Escobar هو حصان طروادة مصرفي قوي يمكن استخدامه لسرقة المعلومات الحساسة (بما في ذلك كلمات المرور وأسماء المستخدمين وبيانات اعتماد تسجيل الدخول الأخرى) وتنزيل الملفات من الجهاز وتسجيل أي شيء كتبته الضحية أثناء استخدام التطبيقات المثبتة وما إلى ذلك.
يمكن أن يتسبب وجود جهاز مصاب بـ Escobar في خسارة مالية وسرقة الهوية وفقدان حسابات شخصية مختلفة ومشاكل خطيرة أخرى. لذلك يجب إزالته من الجهاز المصاب على الفور إذا ثبت الإصابة به.
يوزع المجرمون الإلكترونيون البرامج الضارة عبر الرسائل النصية التي تحتوي على روابط تؤدي إلى صفحات ضارة ، والتنزيلات من مواقع غير موثوقة ، ورسائل البريد الإلكتروني الضارة ، والتحديثات الوهمية ، وما إلى ذلك. بالإضافة إلى ذلك ، يمكنهم إساءة استخدام منصات مثل غوغل بلاي لخداع المستخدمين لإصابة أجهزتهم. في مثل هذه الحالات ، يقومون برفع تطبيقات ضارة متخفية في صورة تطبيقات شرعية.
كيف تتجنب تثبيت هذا البرنامج الضارومنع هافك من الإصابة به؟
تجب تنزيل التطبيقات من مصادر رسمية وموثقة. اقرأ التقييمات قبل تنزيل التطبيقات. اختر التطبيقات ذات التقييمات العالية وعدد التعليقات الإيجايية . لا تثق في رسائل البريد الإلكتروني والرسائل النصية المشبوهة (روابط أو ملفات فيها). قم بتحديث التطبيقات باستخدام الأدوات أو الميزات التي يوفرها مطوروها الرسميون. تجنب زيارة صفحات الويب المشبوهة وتنزيل الملفات منها والنقر على الإعلانات المشبوهة.
source http://www.igli5.com/2022/03/blog-post_64.html
ليست هناك تعليقات