A quasi 30 anni dalla morte di Pablo Escobar il nome del “signore della droga” è ancora sinonimo di crimine ed è probabilmente per tale motivo che è stato utilizzato per individuare un nuovo malware Android che pare sia in grado di prendere il controllo di un telefono e persino rubare codici di autenticazione a più fattori (MFA) generati dall’app Authenticator di Google.

Cosa sappiamo del malware Escobar

Stando a quanto viene riportato da Bleeping Computer, dietro il malware Escobar si nasconde una vecchia conoscenza: ci riferiamo al trojan bancario noto con il nome Aberebot Android, sebbene questa versione possa contare su nuove e temibili funzioni, come la possibilità di prendere il controllo di un dispositivo Android attraverso il protocollo VNC, la possibilità di registrare audio e la possibilità di catturare foto.

Ma l’obiettivo principale del trojan è rubare informazioni sufficienti per consentire ai malintenzionati di impossessarsi dei conti bancari delle vittime, sottrarre i saldi disponibili ed eseguire transazioni non autorizzate.

Di questo nuovo malware si parla in un un forum di hacking in russo e lo sviluppatore lo presenta con il nome “Escobar Bot Android Banking Trojan”, offrendo a 5 potenziali interessati la possibilità di noleggiarne una versione beta al costo di 3.000 dollari al mese (dopo un test gratuito di tre giorni). Sempre a suo dire, quando i lavori di sviluppo saranno completati, il prezzo del malware sarà di 5.000 dollari.

Come la maggior parte dei trojan bancari, Escobar mostra moduli di accesso in overlay per dirottare le interazioni degli utenti con app e siti Web di e-banking e rubare le loro credenziali e pare che potrebbero essere addirittura 190 le banche e gli enti finanziari ad essere “supportati” da questo nuovo malware.

Al momento è troppo presto per fare previsioni sulla possibilie popolarità del malware Escobar ma il suo prezzo piuttosto elevato suggerisce che potrebbe non avere una strada in discesa. Senza dubbio le sue potenzialità sono in grado di attirare un pubblico ampio e per tale motivo non è possibile abbassare la guardia.