Escobar: il nuovo malware Android che ruba qualsiasi tipo di dato, ecco come evitarlo

Un Trojan bancario per Android chiamato “Escobar” si maschera da app antivirus McAfee e ruba codici monouso da Google Authenticator, dimostrando ancora una volta perché non vuoi davvero installare app dall’esterno del Google Play Store ufficiale.

L’app può anche rubare messaggi di testo SMS e file multimediali, effettuare chiamate telefoniche, tracciare la tua posizione, utilizzare la fotocamera del telefono, disinstallare app, inserire nuovi URL nei browser web e, cosa più devastante di tutte, utilizzare la funzione desktop remoto VNC per prendere il controllo di un telefono.

Quest’ultima caratteristica significa che i criminali che gestiscono questa app possono entrare nei tuoi conti bancari online e altri servizi come account di posta elettronica e social media senza alcun permesso da parte tua.

Come proteggersi dal malware Escobar

• Installa e usa una delle migliori app antivirus per Android;
• Non installare app al di fuori del Google Play Store. Google Play non è perfetto;
• Utilizza il metodo di autenticazione a due fattori (2FA). Se puoi usa una chiave di sicurezza USB;
• Installa e usa un’app di uno dei migliori gestori di password;
• Leggi le autorizzazioni richieste da ciascuna app prima di installarla;
• Fai attenzione alla batteria insolitamente elevata o al consumo di dati sul tuo telefono;
• Assicurati che Google Play Protect sia attivato;
• Installa e configura un paio di app di autenticazione alternative, come Authy o Microsoft Authenticator;

MalwareHunterTeam ha individuato la falsa app McAfee un paio di settimane fa e ha notato che il nome del pacchetto Android era “com.escobar.pablo“, ovviamente il nome ha preso ispirazione dalla serie TV di Netflix.

L’app è stata scaricata dalla rete CDN di distribuzione presente su Discord.

I ricercatori della società di intelligence sulle minacce Cyble sono entrati in possesso dell’app dannosa e hanno subito capito che si trattava di un’evoluzione del Trojan bancario Aberebot, individuato per la prima volta a metà del 2021, che secondo Cyble aveva già “mirato clienti di oltre 140 banche e istituti finanziari in tutto 18 paesi“.

Se sospetti che il tuo dispositivo sia stato infettato da un Trojan bancario come Escobar, Cyble consiglia alcune misure drastiche.

• Eseguire il backup dei file multimediali, ma NON delle app;
• Spegni i dati mobili e il Wi-Fi;
• Rimuovi la tua carta SIM;
• Ripristina le impostazioni di fabbrica del telefono;
• Usa il tuo account Google per ripristinare il maggior numero possibile di dati personali;
• Controlla il tuo saldo bancario per eventuali attività sospette e segnalalo alla tua banca se ne trovi alcune;