Il malware mobile Escobar sta diventando sempre più potente contro le applicazioni bancarie e finanziarie, in particolare sui sistemi operativi Android.
Una nuova versione di questo malware è stata appena trovata, impersonando McAfee e utilizzando il marchio nel nome file McAfee9412.apk e utilizzando anche il logo di McAfee come esca. Questo pezzo di codice può rubare quasi tutto dal telefono che infetta, inclusi i codici di autenticazione multipla di Google Authenticator.
Cyble Research Labs ha esposto un’offerta dello sviluppatore dietro Escobar pubblicata nel dark web, dimostrando che al momento è possibile noleggiarlo per 3.000 dollari al mese e una volta che non sarà più beta, potrà salire fino a 5.000 dollari al mese. Lo sviluppatore insiste sull’aspetto beta e sulla possibilità di bug, quindi lo affittano a soli cinque clienti alla volta.
Come i criminali informatici operano
Questo è un modello di business interessante, in quanto lo sviluppatore può chiedere alle persone di provare, eseguire e utilizzare il malware e fornire possibili feedback sui bug, mentre continuano a trarne profitto. Visto il prezzo della versione beta, ci si potrebbe aspettare che i clienti di questo malware siano criminali informatici esperti che si fidano della loro capacità di monetizzare rapidamente tramite il malware.
Cyble afferma che, secondo la sua ricerca, “questi tipi di malware sono distribuiti solo tramite fonti diverse da Google Play Store”.
La versione precedente del malware, denominata Aberebot, è apparsa per la prima volta a metà del 2021 e ha già preso di mira più di 140 entità finanziarie in 18 paesi, dimostrando che lo sviluppo di questo malware è ancora molto attivo.