في الثالث من شهر مارس الجاري، اكتشف فريق من موقع Malware Hunter داخل تطبيق من أشهر تطبيقات مكافحة الفيروسات وهو تطبيق “McAfee” الشهير، فيروس متخفي داخل ملف APK، الفيروس الجديد من نوعية فيروسات “Trojan” أو ما يطلق عليه “حصان طروادة”، حيث يتسلل هذا الفيروس داخل جهازك من خلال ثغرة ينشها بواسطة التطبيق الحامل له، ثم يبدأ نشاطه المدمر والخطير.
فيروس Escobar يهدد مستخدمي أندرويد
بالرغم من أن فكرة فيروسات الـTrojan قديمة ومتكررة، إلا أن ظهور هذا الفيروس الجديد يشكل تهديد حقيقي لمستخدمي الهواتف التي تعمل بنظام أندرويد، فالفيروس الجديد مزود بمزايا ومواصفات جديدة تجعله من أشرس الطرق التي تستخدم للسيطرة على الحسابات وسرقة أموال أصحابها.
طريقة عمل Escobar للسيطرة على الضحية
يعمل فيروس Escobar بطريقة متطورة للغاية، فبمجرد الدخول إلى نظام تشغيل الضحية، يقوم الهاكر بالتحكم عن بعد في كافة وظائفه من خلال برنامج الوصول عن بُعد VNC، فيمكنه التقاط الصور وتسجيل الأصوات والوصول إلى كافة التطبيقات وسرقة كلمات المرور وتنفيذ كافة خطوات المصادقة الثنائية، وبذلك يمكنه السيطرة والوصول للحسابات البنكية والاستيلاء على ما بها من أموال، أو اختراق حسابات مواقع التواصل الاجتماعي والحصول على كافة معلومات الضحية التي تمكنه من ابتزازه.
جدير بالذكر أن هذا الفيروس عثر عليه فريق من موقع “Bleeping Computer” بإحدى منتديات الهكرز في روسيا كانت تحاول أن تروج لمجموعة قرصنة من مطور Aberebot.
Possible interesting, very low detected "McAfee9412.apk": a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
From: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"com.escobar.pablo"
😂 pic.twitter.com/QR89LV4jat— MalwareHunterTeam (@malwrhunterteam) March 3, 2022
