Android-Malware Escobar stiehlt Google Authenticator MFA-Codes

VonJörn Schmidt
Android Malware
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Der Android-Bankentrojaner Aberebot ist unter dem Namen „Escobar“ mit neuen Funktionen zurückgekehrt, darunter das Stehlen von Google Authenticator-Multifaktor-Authentifizierungscodes.

Zu den neuen Funktionen der neuesten Aberebot-Version gehören auch die Übernahme der Kontrolle über die infizierten Android-Geräte mittels VNC, die Aufzeichnung von Audiodaten und die Aufnahme von Fotos sowie die Erweiterung der Ziel-Apps für den Diebstahl von Zugangsdaten.

Das Hauptziel des Trojaners besteht darin, genügend Informationen zu stehlen, um den Kriminellen die Möglichkeit zu geben, die Bankkonten der Opfer zu übernehmen, vorhandene Guthaben abzuschöpfen und nicht autorisierte Transaktionen durchzuführen.

Mit Hilfe von KELAs Cyber-Intelligence-Plattform DARKBEAST fand BleepingComputer einen Forenbeitrag in einem russischsprachigen Hackerforum vom Februar 2022, in dem der Aberebot-Entwickler seine neue Version unter dem Namen „Escobar Bot Android Banking Trojan“ bewirbt.

Der Malware-Autor vermietet die Beta-Version der Malware für 3.000 US-Dollar pro Monat an maximal fünf Kunden, wobei Kriminelle die Möglichkeit haben, den Bot drei Tage lang kostenlos zu testen. Der Entwickler plant, den Preis der Malware nach Abschluss der Entwicklung auf 5.000 US-Dollar zu erhöhen.

Die verdächtige APK, die sich als McAfee-App tarnt, war erstmals am 3. März 2022 entdeckt worden. Diese wird aktuell von den meisten Antivirenprogrammen noch nicht erkannt.

Die Malware fordert 25 Berechtigungen an, von denen 15 für bösartige Zwecke missbraucht werden. Dazu gehören Zugriff, Audioaufzeichnung, SMS lesen, Speicher lesen/schreiben, Kontoliste abrufen, Tastensperre deaktivieren, Anrufe tätigen und Zugriff auf der genauen Gerätestandort. Alles, was die Malware sammelt, wird auf den C2-Server hochgeladen, einschließlich SMS-Anrufprotokolle, Tastenprotokolle, Benachrichtigungen und Google Authenticator-Codes.

Wer also Apps installiert, sollte dies nur aus vertrauenswürdigen Quellen machen. Doch auch dies ist aber kein Garant mehr dafür, dass nicht auch dort Malware auf einen lauert.

Quelle(n):
Bleeping Computer

Google bevorzugte Quelle Schmidtis Blog Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert