Банковский троян Aberebot для Android вернулся под именем Escobar с новыми функциями, включая кражу кодов многофакторной аутентификации Google Authenticator.
Новые функции в последней версии Aberebot также включают контроль над зараженными устройствами Android с помощью VNC, запись звука и фотосъемку, а также расширение набора целевых приложений для кражи учетных данных.
Основная цель трояна — украсть достаточно информации, чтобы злоумышленники могли завладеть банковскими счетами жертв, выкачивать доступные балансы и выполнять несанкционированные транзакции.
Автор вредоносного ПО сдает в аренду бета-версию ПО за 3000 долларов в месяц максимум пяти клиентам, при этом злоумышленники могут бесплатно тестировать бота в течение трех дней.
По мнению тех же аналитиков, Aberebot впервые появился в дикой природе летом 2021 года, поэтому появление новой версии свидетельствует об активной разработке.
Как и большинство банковских троянов, Escobar отображает формы входа в систему, чтобы перехватывать взаимодействие пользователей с приложениями и веб-сайтами электронного банкинга и красть учетные данные у жертв. Вредоносная программа также включает в себя несколько других функций, которые делают ее эффективной против любой версии Android, даже если некоторые функции каким-либо образом заблокированы.
В последней версии авторы расширили набор целевых банков и финансовых учреждений до колоссальных 190 организаций из 18 стран.
Все, что собирает вредоносное ПО, загружается на сервер, включая журналы SMS-вызовов, журналы ключей, уведомления и коды Google Authenticator.