2022/03/13

Malware Escobar pode roubar códigos 2FA da Google nos Android

Investigadores descobriram uma nova versão do malware Aberebot, agora designado por Escobar, e que pode roubar informação de smartphones Android - incluindo códigos 2FA.

O velho malware Aberebot foi alvo de actualização, e há quem esteja a promover este novo Escobar, que pode controlar remotamente smartphones Android e até roubar códigos de validação enviados via SMS ou gerados por apps de autenticação.

É curioso ver que, durante esta fase inicial de desenvolvimento com o malware em fase beta, o seu criador está a disponibilizá-lo pela módica quantia de 3 mil dólares mensais a um máximo de 5 clientes; avisando que o preço irá aumentar para os 5 mil dólares depois de estar finalizado.
Este malware pode roubar mensagens SMS, captar fotos com a câmara do smartphone, gravar áudio com o microfone, roubar ficheiros, enviar SMS, e permitir o controlo remoto total usando VNC.

O método tradicional de infecção deste malware será o de ser injectado em apps comuns que prometem fazer coisas banais, mas pedindo o acesso a uma extensa gama de permissões que desde logo deverá servir como sinal de alerta: são 25 permissões que são pedidas, sendo que 15 das quais são utilizadas para efeitos abusivos.

Apesar de poder arranjar forma de surgir em apps na Play Store, o maior risco virá de apps que sejam disponibilizadas directamente via apk ou de fontes alternativas que não implementem fortes sistemas de verificação contra malware.

1 comentário:

  1. Sugere-se como alternativa:
    - Chave de segurança FIDO U2F/ FIDO2;
    - Dispositivo físico compatível com OTP (ex.: Molto-2-v2), se não for possível utilizar FIDO U2F/ FIDO2.

    ResponderEliminar