A segurança e o roubo de dados no Android é um tema recorrente e que de forma frequente surge. Muitas apps surgem infetadas com malware e com outras ferramentas para roubar dados, sendo detetados muitas vezes tarde demais.
Uma descoberta recente mostrou que há um novo malware a circular e que se dedica a roubar dados dos utilizadores. Esta é uma reinvenção de uma ferramenta conhecida e que agora funciona para roubar códigos de autenticação da Google.
Chama-se Escobar e está ainda num estágio muito inicial, mas esta é uma nova ameaça que promete trazer problemas ao Android. Prepara-se para roubar dados dos utilizadores, em especial os códigos de autenticação dedicados à autenticação.
Foi uma investigação do conhecido site Bleeeping Computer que encontrou esta novidade num fórum russo, dedicado ao hacking. Este é uma evolução de um conhecido malware, o Aberebot, que se dedicou a roubar bancários dados associados ao utilizador.
Este está ainda numa fase de desenvolvimentos, estando a ser oferecido a quem o quiser testar por um preço de 3 mil dólares, a um máximo de 5 utilizadores. Mais tarde, quando a versão final estiver pronta, o custo de utilização vai subir para os 5 mil dólares.
Do que foi possível ver, e porque o Escobar já circula na Internet, este está dedicado a roubar dados dos utilizadores, com uma mudança grande, que foi considerada uma evolução. Agora foca-se nos códigos de autenticação de 2 fatores, que o Google Authenticator gera.
Possible interesting, very low detected "McAfee9412.apk": a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
— MalwareHunterTeam (@malwrhunterteam) March 3, 2022
From: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"com.escobar.pablo"
pic.twitter.com/QR89LV4jat
Uma das evoluções que foi vista é o crescer do suporte para novos bancos no Escobar. Neste momento cobre já 190 entidades em 18 países. Funciona de forma simples, ao sobrepor-se a sites ou apps bancárias para roubar as credenciais dos utilizadores.
Para além desta informação, e para complementar os dados roubados, é ainda pedido ao utilizador um lote de permissões elevado. Isso leva a que seja gravado o áudio, vídeo, ler sms e muito mais. Com estes dados é possível controlar quase completamente o smartphone.
Todos os dados roubados são depois enviados para um servidor central, onde são guardados e mais tarde processados. O acesso acaba por ser roubado com o controlo que tem do smartphone. Isto significa o acesso à conta ou aos dados de recuperação da mesma, terminando no mesmo cenário.
Por agora este malware ainda não está disseminado e nem a atacar de forma massiva os utilizadores do Android. Ainda assim, os utilizadores deste sistema da Google devem ficar alertas e evitar a instalação de novas app que pareçam estranhas ou que prometam demais.