Il malware Escobar spaventa gli utenti Android: può rubare credenziali bancarie

Nuovo allarme per gli utenti Android. Sta girando un pericoloso malware chiamato Escobar, in grado di rubare le credenziali bancarie

Il tema cybersicurezza continua a far parlare. Soprattutto nel periodo storico che stiamo vivendo, contrassegnato dalla crisi in Ucraina e dai continui tentativi di attacco da parte di hacker (soprattutto) russi. Ma non solo, perché ci sono diverse segnalazioni legate ad altre tipologie di malware.

malware escobar 20220313 cellulari.it
Il temibile malware Escobar spaventa tutti i possessori di uno smartphone Android (Pixabay)

L’ultimo di questi si chiama Escobar e sta andando a colpire principalmente gli smartphone Android, A riportare la notizia Bleeping Computer, secondo cui si tratterebbe di una versione potenziata del trojan bancario Android Aberebot.Escobar è in grado di assumere il controllo dei dispositivi Android utilizzando VNC, registrando audio e scattando foto, oltre a poter rubare credenziali di app finanziarie” si legge.

Tutto quello che c’è da sapere sul pericoloso malware Escobar

malware escobar 20220313 cellulari.it
Dopo aver colpito le potenziali vittime, riesce a rubare credenziali bancarie e altri dati sensibili (Pixabay)

Una volta aver colpito un determinato device Android, il malware Escobar esegue innanzitutto una procedura di sovrapposizione. In parole povere, mostra schermate di accesso false, così da indurre le potenziali vittime a fornire credenziali di app bancarie o portafogli crittografici. Stando a quanto raccontato da Bleeping Computer, questo virus sarebbe potente soprattutto perché può aggirare gli overlay bloccati, prendendo di mira almeno 190 istituzioni finanziarie.

E dopo aver ottenuto le autorizzazioni necessarie dal device infettato, sarà persino in grado di leggere messaggi, individuare la posizione tramite GPS, sfruttare funzioni di accessibilità e tanto altro. Tutti i dati vengono inviati ai server di comando, consentendo agli hacker di sfruttare le informazioni ottenuto. La cosa preoccupante è che si tratta di un virus molto versatile, in grado di attaccare gli smartphone tramite SMS di phishing, app apparentemente innocue sul Play Store, siti cloni e così via. Il consiglio è di attivare Google Play Protect e di stare molto attenti a dove si va a cliccare, soprattutto qualora doveste trovare portali o software non troppo sicuri. Il rischio è di dare in pasto a cybercriminali tutti i vostri dati sensibili.