توفي زعيم المخدرات الكولومبي بابلو إسكوبار في عام 1993 ، ولكن حتى الآن ، بعد ما يقرب من 30 عامًا ، لا يزال اسمه مرادفًا للجريمة. في وقته ، لم يشمل ذلك الجريمة الإلكترونية مطلقًا – إلا إذا كان أتباعه يسرقون حمولة شاحنة من الأقراص المضغوطة الخاصة بتثبيت برنامج مثل AOL ولكن اسم Escobar عاد ومرفقًا بشكل خبيث مع أحد البرامج الضارة والذي يمكنه الاستيلاء على هاتفك وحتى سرقة رموز المصادقة متعددة العوامل (MFA) التي تم إنشاؤها بواسطة تطبيق Google Authenticator.
برنامج Escobar Android الخبيث ليس جديد حقًا ، وفقًا لتقارير Bleeping Computer . إنها نسخة سريعة من Aberebot Android Banking الأقدم قليلاً ، مما يعني أن شخصًا ما أخذ Aberebot وعلمه بعض الحيل الجديدة. بالإضافة إلى الحصول على رموز MFA ، يقول Bleeping Computer إن Escobar يمكنه أيضًا التحكم في أجهزة أندرويد المصابة باستخدام VNC وتسجيل الصوت والتقاط الصور ، مع توسيع مجموعة التطبيقات المستهدفة لسرقة بيانات الاعتماد.
لا تختلف الوظائف الأساسية للبرامج الضارة عن العديد من البرامج الضارة الأخرى. بمجرد أن يكون على جهازك ، سيتم تنفيذ إجراء تراكب ، مما يعني أنه يعرض شاشات تسجيل دخول مزيفة لإغراء غير الحذرين بالتخلي عن بيانات اعتماد لمجموعة من مصادر الأموال مثل التطبيقات المصرفية أو محافظ العملات الرقمية. تقول شركة Bleeping Computer أن Escobar “قوي” ، لأنه يمكن حتى أن تجد طريقها حول التراكبات المحظورة لاستهداف قائمة ضخمة من 190 مؤسسة مالية. سيطلب أيضًا أذونات عديدة من هاتفك ، والتي في حالة منحها ستسمح لـ Escobar بالقيام بكل ما يحلو له. إنه يستفيد من وظائف إمكانية الوصول للحصول على رموز MFA وقراءة الرسائل وحتى تحديد موقعك عبر GPS.
ثم ترسل البرامج الضارة كل تلك البيانات إلى خوادم صاحب هذا التطبيق الخبيث والسيطرة الخاصة بالمشغل ، مما يسمح للمهاجمين الإلكترونيين بالعمل بشكل كبير مع كل ما يحصلون عليه. لحسن الحظ ، يخبرنا Bleeping Computer أن لدى Escobar بعض القيود في الوقت الحالي ، بما في ذلك حقيقة أن المشغل يكلف بضعة آلاف من الدولارات للحصول عليها في المقام الأول. ولكنه متعدد الاستخدامات ويمكنه العثور على العديد من الطرق للوصول إلى الجهاز ، بدءًا من رسائل التصيد الاحتيالي عبر الرسائل القصيرة إلى التطبيقات ذات المظهر البريء على متجر Play.
في الوقت الحالي ، من الجيد التحقق مرة أخرى من التطبيقات التي قمت بتثبيتها من خارج المتجر على الأقل والتأكد من تمكين Google Play Protect. إسكوبار يريد أموالك ، ولن تحصل على شيئ من تثبيت تطبيقات غير رسمية .
