Der neue Escobar-Virus lässt Android erzittern

Cybersicherheitsforscher haben eine neue Variante einer Banking-Malware auf Android entdeckt. Als McAfee-Antivirus getarnt, ist Escobar in der Lage, Einmalcodes von Google Authenticator zu stehlen.

In Cyberkriminellenkreisen wurde ein neuer Banking-Trojaner für Android entdeckt. Er trägt den Namen Escobar und ist eine Variante des im letzten Sommer entdeckten Aberebot. Dieser wurde mit neuen Funktionen aktualisiert, darunter die Fähigkeit, die Zwei-Faktor-Authentifizierung von Google Authenticator zu umgehen.

Die Malware wurde am 3. März vom MalwareHunterTeam in einer Anwendung entdeckt, die sich als McAfee Antivirus ausgab. Sie wurde von den Spezialisten der Website Cyble analysiert. Die neue Version ist in der Lage, Einmalcodes in Google Authenticator zu stehlen, und der Autor kann das Gerät über ein VNC-Modul fernsteuern.

Eine Anwendung, die Bankdaten stiehlt

Darüber hinaus finden sich die üblichen Techniken von Banking-Malware, angefangen beim Diebstahl von Benutzerkennungen und Passwörtern, indem eine gefälschte Anmeldeseite über die Banking-Apps gelegt wird. Die Malware stiehlt auch Daten wie Kontakte, SMS, Anrufverlauf, Standort, Anrufaufzeichnung und hat sogar die Möglichkeit, Fotos zu machen, SMS zu versenden oder Anrufe zu tätigen – alles gesteuert von einem Kontrollserver.

Cyble hat einen Beitrag des Entwicklers in einem Forum für Cyberkriminelle entdeckt. Dieser versucht, eine Betaversion seiner Malware für 3.000 US-Dollar zu vermieten und kündigt an, dass der Preis für die Endversion auf 5.000 US-Dollar steigen wird. Die Verbreitung des Trojaners wird also verschiedene Formen annehmen, je nachdem, welche Teams ihn vermieten. Wie immer ist die beste Parade zur Vermeidung einer Infektion, nur Apps aus dem Google Play Store zu installieren.

Urhebender Autor: Edward Back