Drogový lord Pablo Escobar zemřel už v roce 1993, jeho jméno ale i po skoro třiceti letech zůstává synonymem zločinu. Právě příjmení Escobar nese relativně nová forma mobilního malware, který dokonce dokáže krást přístupové kódy dvoufázového přihlašování.

Slovo relativní je u pojednávání o stáří malware důležité. V podstatě jde totiž jen o vylepšenou verzi trojanu Aberebot sbírajícího bankovní údaje. Escobar mezitím rozšiřuje kolekci aplikací, u kterých se snaží ukrást přihlašovací údaje, využívá kamery či mikrofon nebo už zmíněné dvoufaktorové kódy.

PLAY STORE.jpgZdroj: GoogleGoogle oživuje Play Store o nové AI funkce

Základní funkce viru se od většiny nijak neliší. U aplikací vytvoří vlastní překrytí, do nějž po vás bude chtít se přihlásit. Takto získá přihlašovací údaje. Zákeřný je v obcházení blokování překrytí u více než 190 bankovních institucí, což může jeho tvůrcům jednoduše pomoci k penězům.

Když byste si malware nevědomky stahovali, zarazit by vás mohl velký list oprávnění, které po vás bude chtít. Tento souhlas pak využívá ke zmíněnému pořizování audio i video nahrávek, čtení zpráv či dokonce sbírání dat o poloze zařízení.

Escobar je zatím znatelně limitovaný servery, které data z napadených mobilů sbírají. Dostat se ale do zařízení údajně může mnoha způsoby, od phishingových SMS zpráv až po nevinně vypadající aplikace na Play Store.