به گزارش کارگروه امنیت سایبربان؛ تروجان بانکی اندرویدی Aberebot (آبر بات) این بار با نام Escobar (اسکوبار) و قابلیت های جدید تر به میادین سایبری بازگشته است. از جمله این قابلیت ها می توان به سرقت کدهای احراز هویت چند عاملی گوگل آسِنتیکِیتر اشاره کرد.
قابلیت های جدید موجود در آخرین نسخه آبر بات نیز شامل به دست گرفتن کنترل دستگاه های اندرویدی آلوده با استفاده از VNC، ضبط صدا و تهیه عکس می باشد. طیف اپلیکیشن های مورد هدف قرار گرفته برای سرقت داده های احراز هویت نیز گسترش پیدا کرده است.
هدف اصلی این تروجان، سرقت اطلاعات کافی برای صدور مجوز فعالیت های زیر توسط بازیگران مخرب می باشد:
- تحت کنترل درآوردن حساب های بانکی قربانیان
- سوء استفاده از تراز های مالی موجود
- انجام تراکنش های غیر قانونی
عاملین این بدافزار آن را به قیمت ماهانه 3 هزار دلار به حداکثر 5 مشتری اجاره می دهند. مشتریان این امکان را دارند تا این بات را به مدت سه روز به صورت آزمایشی مورد استفاده قرار دهند.
تیم شکارچی بدافزار اولین بار در 3 مارس 2022 این اپلیکیشن مشکوک به نام McAfee app را شناسایی کردند و در مورد مرموز بودن آن در برابر طیف وسیعی از موتورهای آنتی ویروس هشدار دادند.
محققین شرکت سایبِل بدافزار جدید اسکوبار را مورد تحلیل و بررسی قرار دادند. بر اساس همین بررسی، آبر بات اولین بار تابستان سال 2021 در حملات مورد استفاده قرار گرفت بنابراین ظهور نسخه جدید آن، نشان دهنده توسعه سریع این بدافزار است.
اسکوبار دارای قابلیت های متعددی می باشد که آن را به تهدیدی بزرگ برای تمامی نسخه های اندروید تبدیل کرده است.
عاملین این بدافزار مجموعه بانک ها و موسسات مالی مورد هدف خود را به 190 نهاد در 18 کشور گسترش داده اند.
هر چیزی که این بدافزار جمع آوری می کند در سرور کنترل و فرمان آپلود می شود. از جمله این داده ها می توان به نوتیفیکیشن ها و کدهای احراز هویت گوگل اشاره کرد.
این موارد به مجرمین سایبری کمک می کنند تا موانع احراز هویت دو عاملی را از بین ببرند و کنترل حساب های بانکی را در دست بگیرند.
