بدافزار Pablo Escobar علاوه بر کلاهبرداری بانکی، می تواند کنترل کامل تلفن همراه شما را نیز در دست بگیرد.
بدافزار Pablo Escobar در حال حاضر یکی از خطرناک ترین بدافزارها است.
بدافزار Pablo Escobar بدافزاری است که به دستگاههای اندرویدی حمله میکند. بدافزار Pablo Escobar میتواند کنترل کامل دستگاه شما را در دست بگیرد و حتی ویژگیهای احراز هویت چند مرحله ای تولید شده توسط Google’s Authenticator را در اختیار بگیرد.
قبل از اینکه به این داستان بپردازیم، فقط می خواهیم روشن کنیم که بدافزار Pablo Escobar ساخته دست پابلو اسکوبار (1 دسامبر 1948 – 2 دسامبر 1993) یا جانشینان او نیست. فقط نامیست که مجرمان سایبری با الهام از سلطان مواد مخدر کلمبیایی گذاشته اند. در کد بسته com.escobar.pablo از یک تروجان قدیمی به نام Aberebot که به عنوان یک برنامه ضد ویروس McAfee ظاهر می شود استفاده شده است.بنابراین اسکوبار یک ویروس کاملاً جدید نیست بلکه نسخه بهبود یافته بدافزار Aberebot است.
پیش تر در زمینه بدافزار Aberebot مقاله ای در سایت قرار داده شده است که با کلیک بر روی لینک زیر می توانید آن را مطالعه بفرمایید.
پابلو اسکوبار علاوه بر کلاهبرداری بانکی، می تواند کنترل کامل گوشی هوشمند شما را در دست بگیرد و حتی صدای شما را ضبط کند یا از دوربین گوشی شما عکس بگیرد. یکی از ویژگیهای خطرناک این بدافزار گسترش فهرست برنامههایی است که هدف قرار میدهد تا دادههای حساس شما را دریافت کند.
بر اساس اطلاعات موجود، این بدافزار ماه گذشته در پرتال هک روسیه ظاهر شد. ویروس اسکوبار توسط توسعه دهنده بدافزار Aberebot به انجمن اضافه شد که به شباهت این دو بدافزار اشاره می کند.
هنگامی که بدافزار Escobar به دستگاه شما وارد می شود، می تواند یک صفحه لاگین جعلی برای یک برنامه بانکی ایجاد کند. قربانی ندانسته جزئیات ورود به سیستم را وارد می کند که مهاجم به آنها دسترسی پیدا می کند. در اصل، ویژگیهای این بدافزار تفاوت چندانی با سایر ویروسها ندارد، اما کارشناسان امنیتی همچنان آن را «قدرتمند» مینامند. اسکوبار توانسته از طریق صفحه نمایش قفل شده به 190 موسسه مالی دسترسی داشته باشد.
به چیزهایی که تایید می کنید توجه کنید
بدافزار Pablo Escobar از کاربران مجوزهای مختلفی می خواهد که به آن اجازه می دهد کنترل کامل دستگاه شما را در دست بگیرد. این بدافزار به 25 مجوز نیاز دارد که از این تعداد 15 مجوز برای اهداف مخرب استفاده می شود. اسکوبار علاوه بر ضبط صدا و تصویر، پیامک و یا پیام های دیگر روی گوشی شما را نیز می تواند بخواند. با استفاده از GPS، مهاجم می تواند مکان دقیق شما را شناسایی کند.
مهاجم در این مرحله می تواند هر کاری را با دستگاه انجام دهد. هنگام اعطای مجوز به برنامه ها، باید بررسی کنید که برنامه چه مجوزهایی را درخواست می کند. می توان اینطور بیان کرد که اکثر هکرها به ما و کارهایی که روی سیستم و یا گوشی خود می کنیم متکی هستند.
بدافزار Escobar در حال حاضر یکی از خطرناک ترین بدافزارها است. برای اینکه مهاجم بتواند این بدافزار را در اختیار بگیرد باید چندین هزار دلار بپردازد. به طور خاص، توسعه دهنده 3000 دلار در ماه برای امکان استفاده از این بدافزار را درخواست می کند.
با تکمیل بدافزار، قیمت آن احتمالاً به 5000 دلار در ماه افزایش می یابد.
بنابراین مهاجم پس ازدسترسی به آن، یک ابزار جهانی دریافت می کند که دارای راه های مختلفی برای حمله به گوشی هوشمند شما می باشد. اسکوبار از طریق پیامک های مشکوک یا از طریق برنامه ها نیز پخش می شود. در 3 مارس امسال یک برنامه مشکوک به نام آنتی ویروس McAfee یافت شد.
حساب توییتر Malware Hunter Team هشدار می دهد که بدافزار اسکوبار می تواند اکثر برنامه های آنتی ویروس را آلوده کند.
محافظت از خود در برابر بدافزار Pablo Escobar:
- همیشه یک برنامه آنتی ویروس اندروید روی گوشی خود نصب کنید.
- در صورت وجود اعلان های مشکوک، دستگاه خود را بررسی کنید.
- همیشه «Google Play Protect» خود را روشن کنید.
- از احراز هویت دو مرحله ای (2FA) استفاده کنید.
- از نصب برنامه از منابع خارجی خودداری کنید، فقط از فروشگاه Google Play و توسعه دهندگان معتبر آن استفاده کنید.
- قبل از نصب برنامه ها در دستگاه خود، آنها را بررسی کنید.
- از دادن مجوز و دسترسی های غیر ضروری به برنامه ها جدا خودداری کنید.
اگر متوجه فعالیت غیرمعمولی شده اید، باید اتصال اینترنت خود را غیرفعال کنید و سیم کارت را بردارید، و فراموش نکنید که از اطلاعات مهم گوشی خود نسخه پشتیبان تهیه کنید.
بدافزار بسیار پیچیده ای مانند Pablo Escobar میتواند به طور بالقوه برای هدف قرار دادن شرکتها برای جاسوسی، فیشینگ و حتی تراکنشهای بانکی آنلاین غیرمجاز مورد استفاده قرار گیرد.
منابع:
moeara.com
deccanherald.com
monrealit.com