پابلو اسکوبار، سلطان کلمبیایی مواد مخدر در سال 1993 درگذشت. اما حتی اکنون پس از گذشت 30 سال نام او مترادف با جنایت است.
در زمان او، نام او هرگز شامل جرایم سایبری نمیشد؛ مگر این مورد که او از دستیارانش یک کامیون سیدی نصب AOL را دزدید تا مشتریان بتوانند خطوط کک را از روی آنها بخرند، که بعید به نظر میرسد همچین اتقافی افتاده باشد. اما نام اسکوبار بازگشته است و به شکل موذیانهای از بدافزار متصل شده است. میتواند تلفن شما را تسخیر کند و حتی کدهای احراز هویت چند عاملی (MFA) تولید شده توسط برنامه Authenticator Google را به سرقت ببرد.
Bleeping Computer گزارش میدهد که بدافزار اندروید اسکوبار واقعاً چندان جدید نیست. این یک نسخه جهش یافته از تروجان بانکی اندروید Aberebot است که کمی قدیمیتر است. به این معنی که شخصی سورس Aberebot را گرفته و چند ترفند جدید را به آن اضافه کرده است. این وبسایت اضافه کرد علاوه بر گرفتن کدهای MFA، Bleeping Computer اسکوبار همچنین میتواند دستگاههای اندرویدی آلوده را با استفاده از VNC کنترل کند، صدا را ضبط کند و عکس بگیرد در حالی که مجموعهای از برنامههای هدفمند برای سرقت اطلاعات را نیز گسترش میدهد.
عملکردهای اساسی این بدافزار با بسیاری از برنامههای مخرب دیگر تفاوت چندانی ندارد. هنگامی که روی دستگاه شما قرار میگیرد، یک رویه همپوشانی را انجام میدهد؛ به این معنی که صفحههای لاگین جعلی را نشان میدهد تا افراد بیاحتیاط را برای ارائه اطلاعات و منابع مالی زیادی مانند برنامههای بانکی یا کیف پولهای رمزارز فریب دهد. Bleeping Computer میگوید که اسکوبار بدافزاری قوی به حساب میآید، زیرا حتی میتواند راه خود را در اطراف پوششهای مسدود شده برای هدف قرار دادن لیست عظیمی از 190 موسسه مالی بیابد. همچنین مجوزهای متعددی را از تلفن شما درخواست میکند که در صورت اعطا به اسکوبار اجازه میدهد اساساً هر کاری را که میخواهد انجام دهد. این بدافزار با گرفتن مجوزها میتواند از عملکردهای دسترسی برای گرفتن کدهای MFA، خواندن پیامها و حتی مشخص کردن موقعیت مکانی شما از طریق GPS استفاده کند.
سپس این بدافزار تمام دادهها را به سرورهای توسعهدهنده و کنترل اپراتور خود ارسال میکند و به مهاجمان سایبری اجازه میدهد تا با هر چیزی که به دست میآورند، شروع به کلاهبرداری کنند. خوشبختانه، Bleeping Computer به ما میگوید که اسکوبار در حال حاضر محدودیتهایی دارد، از جمله این واقعیت که در وهله اول برای اپراتور چند هزار دلار هزینه دارد. اما همه کاره است و طبق گزارشها میتواند راههای نفوذ زیادی را روی یک دستگاه پیدا کند؛ از پیامهای اساماس فیشینگ گرفته تا برنامههای بیگناه در فروشگاه Play.
در حال حاضر، بهتر است که حداقل دوباره بررسی کنید و مطمئن شوید که Google Play Protect را فعال کردهاید. اسکوبار پول شما را میخواهد و در عوض لو رفتن اطلاعاتتان به راحتی میتواند تمام دارایی شما را بهدست آورد.