È ancora in fase di sviluppo, ma fa già paura. Bleeping Bot è risalito ad un nuovo malware per Android attualmente in vendita su diversi forum dedicati agli hacker. Si chiama Escobar, come il signore della droga colombiano, e si presenta come un’evoluzione dei trojan bancario Aberebot .

Il malware attualmente è ancora in beta e i suoi sviluppatori – curiosamente – hanno scelto un modello ‘As-a-service’. I criminali possono noleggiare l’utilizzo del trojan pagando 3.000 dollari al mese. Il prezzo salirà a 5.000 dollari al mese quando Escobar sarà ultimato e tutte le sue funzioni saranno quindi abilitate e pienamente operative.

Il malware è progettato per rubare le credenziali d’accesso alle banche e svuotare i conti corrente. Per farlo può rubare i messaggi, inclusi quelli necessari per l’autenticazione a due fattori. Ma non solo: può anche rubare i codici d’accesso generati da Google Authenticator. Tra le altre cose, può anche attivare a piacere fotocamera e microfono.

Il malware sottopone l’utente a continue schermate d’accesso false, nel tentativo di rubare le sue credenziali d’accesso: indirizzo email e password.

L’attuale versione di Escobar supporta – nel senso che può colpire – oltre 90 banche distribuite in 18 diversi paesi. Man mano che gli sviluppatori continueranno a sviluppare il malware, è pressoché certo che la lista di banche vulnerabili aumenterà ulteriormente.