وضع مستخدمو أندرويد في حالة تأهب قصوى بعد ظهور برنامج خبيث يدعى Escobar، أحد أخطر فيروسات طروادة المصرفية، يتخفي داخل تطبيق شهير لمكافحة الفيروسات.
وبحسب ما ذكره موقع "bleepingcomputer"، عاود تهديد فيروس حصان طروادة Escobar، الظهور مرة أخرى على منصة نظام التشغيل أندرويد، مع ميزات جديدة تجعله من أشرس البرامج الضارة المصممة لسرقة أموال الضحايا المطمئنين.
 
وتشمل الميزات الجديدة في أحدث إصدار من فيروس Escobar، التحكم عن بعد في أجهزة أندرويد المخترقة، باستخدام برنامج الوصول عن بعد VNC، مما يسمح لمنشئ الهجوم تسجيل الصوت والتقاط الصور عبر هاتف الضحية، مع توسيع مجموعة التطبيقات المستهدفة لسرقة بيانات الاعتماد، بما في ذلك سرقة رموز المصادقة الثنائية متعددة العوامل من جوجل Google Authenticator.
ويعد الهدف الرئيسي من حصان طروادة المصرفي الخطير Escobar، هو سرقة معلومات كافية للسماح للجهات الفاعلة بالتهديد بالاستيلاء على الحسابات المصرفية للضحايا، وسحب الأرصدة المتاحة، وإجراء المعاملات غير المصرح بها.
وعثر فريق "BleepingComputer"، على فيروس Escobar الخبيث، على إحدي منتديات الهاكرز في روسيا، حيث كانت تروج مجموعة قرصنة من مطور Aberebot لنسخته جديدة من البرنامج الضار تحت اسم Escobar Bot Android Banking Trojan، والذي يعمل على سرقة رموز 2FA التي تأتي ضمن رسائل SMS التي ترسلها المؤسسات البنكية أو أي خدمات مالية، بالإضافة إلى سرقة رموز تطبيقات المصادقة الثنائية.
 
واكتشف فريق موقع MalwareHunter، الفيروس الجديد الذي يستهدف أجهزة أندرويد، لأول مرة في 3 مارس 2022، متخفيا في ملف APK خاص بتطبيق مكافحة الفيروسات الشهير مكافي McAfee، وأوضح الفريق إلى أنه من المحتمل تخفي البرنامج الخبيث Escobar ضمن المزيد من تطبيقات مكافحة الفيروسات.
وعلى غرار معظم أحصنة طروادة المصرفية، يقوم فيروس Escobar بإنشاء نماذج تسجيل دخول متراكبة لسرقة تفاعلات المستخدم مع تطبيقات ومواقع الخدمات المصرفية الإلكترونية وسرقة بيانات الاعتماد من الضحايا، ويحتوي البرنامج الضارةأيضا على العديد من الميزات الأخرى التي تجعله فعال ضد أي إصدار من إصدارات أندرويد، حتى إذا تم إعادة فرمته الجهاز.