【利誘行惡】升級版銀行木馬Escobar 首五個客戶享優惠價兼三日免費試用
一款於去年夏天出現的銀行木馬 Aberebot,最近被網絡安全專家發現推出升級功能測試版,新惡意軟件亦改名為 Escobar,網絡犯罪集團更於地下討論區刊登廣告,指現正招收新客戶,五個新客戶將可以優惠月費 3,000 美元使用服務,而且更可享用三日免費試用,早買早享受。
Aberebot 是一款專門盜取受害者銀行帳戶的木馬軟件,當網絡罪犯誘使受害者安裝軟件後,便可透過在指定的銀行網上理財 app 上覆蓋一層透明頁面,暗中將受害者輸入的帳戶登入資料上傳至黑客的 C&C 控制中心。而在今年二月,有記者發現該犯罪集團於俄羅斯語系的地下討論區上刊登廣告,指即將推出一款功能更強的 Escobar 銀行木馬,預計在正式推出時會以 5,000 美元月費租借給客戶使用。而集團現正推出測試版本,將會接受最多五個客戶申請,試用月費為 3,000 美元,成功申請的客戶更可享用三日免費試用期,率先體驗新功能的威力。來到今年三月初,MalwareHunterTeam 便首次捕獲到 Escobar 的病毒樣本,研究員指它偽裝成防毒軟件 McAfee,由於樣本非常新鮮,因此能避過大部分防毒軟件的偵測。
Escobar 的新功能包括擴大了可對應的銀行網上理財 app,現時已增加至 190 款,而且涵蓋 18 個國家。只要它被 Android 用家安裝,便可執行一系列惡意功能,包括執行 VNC 應用、加入透明覆蓋頁面、錄音、錄影、讀取 SMS 訊息、keylogging、撥打電話、獲取即時地理位置,同時更能偷取 Google Authenticator 產生的雙重因素驗證碼。
研究員解釋,Escobar 能夠執行上述功能,全因在安裝時用家授予軟件使用 25 項 Android 設備功能權限,但當中卻有15項屬於惡意功能。要防止成為這類攻擊的受害者,研究員認為首先用戶不應安裝來歷不明的第三方軟件,雖然 Google Play Store 上也有虛假 app 風險,但從其他平台或地方下載的 apk 就更加沒有監管,風險指數極高。另外在安裝軟件時,必須金睛火眼細閱所要求的權限,如發現有與軟件功能無關的授權要求,一律建議放棄安裝。
相關文章:【便宜莫貪】Google Play現假Netflix App 入侵WhatsApp對話https://www.wepro180.com/20210412_google-play/
