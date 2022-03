Giusto a poco più di una settimana dalla segnalazione del virus SharkBot, pronto a infettare gli smartphone Android nel tentativo di rubare dati sensibili, gli esperti di cybersicurezza ci segnalano il ritorno di un famigerato malware: si tratta di Aberebot, trojan bancario ora rinominato “Escobar” e ricco di funzionalità pericolose.

Come segnalato dai ricercatori di Cyble, Escobar è un trojan che, nella sua ultima iterazione, riesce a prendere il controllo degli smartphone Android non solo registrando audio e scattando fotografie, ma anche rubando dati sensibili che vanno dai dati dei conti bancari (Escobar ha tutto il necessario per rubare soldi da ben 190 istituti situati in 18 Paesi) al furto dei codici per l’autenticazione a più fattori di Google Authenticator.

A ciò si aggiungono poi capacità come la lettura e scrittura di file salvati nello smartphone, la disabilitazione del blocco tramite PIN/password e la possibilità di effettuare chiamate. Insomma, tutto ciò che serve per assumere il controllo di conti e-banking. Basta che il virus si annidi nel dispositivo della vittima e, al primo momento di inattività, entra in azione per rubare le informazioni utili a scopi dannosi.

Tuttavia, nei forum dedicati agli hacker questo malware verrebbe noleggiato a 3.000 Dollari al mese per massimo 5 clienti, con test gratuito per 3 giorni. Quando finirà il lavoro su Escobar, però, l’autore originale del virus prevede di aumentare il prezzo a 5.000 Dollari al mese.

Come evitare questo pericoloso virus? Basta non installare app tramite siti di terze parti, esterni al negozio ufficiale Google Play Store, e utilizzando in caso antivirus come Malwarebytes sul proprio smartphone per accertarsi di essere sempre al sicuro.

