Эксперт Гатауллин оценил риски нового банковского трояна "Эскобар" для россиян

Зарубежные ИБ-исследователи сообщили о новом опасном трояне Escobar, который предназначен для совершения атак на банковские приложения. Известно, что он адаптирован для подмены интерфейсов свыше 190 подобных сервисов по всему миру. Руководитель группы аналитики центра мониторинга и предотвращения кибератак IZ:SOC компании "Информзащита" Ильназ Гатауллин в беседе с "Газетой.Ru" оценил риски зловредного ПО для россиян.

"Узнать, есть ли среди списка приложений банков те, которые представленны на отечественном рынке, можно из отчета аналитической группы During Cyble's routine Open-Source Intelligence (OSINT), которого нет в открытом доступе. Возможно, в скором времени исследователи кода Escobar опубликуют данный список", - отметил Гатауллин.

Эксперт считает, что нельзя однозначно сказать, что Escobar не несет в себе угрозы гражданам России.

"Пока нет ясности, насколько популярным станет Escobar у киберпреступников. Эффективные вредоносы могут продаваться как malware-as-service - в виде услуги по аренде программных и аппаратных средств для осуществления кибератак. По данным исследователей компании CYBLE, вредонос Escobar распространяется из источников, отличных от Google Play Store, поэтому угрозы заражения для наших граждан зависит от того, будут ли россияне придерживаться "цифровой гигиены"", - отметил Гатауллин.

Эксперт советует отказаться от установки APK-файлов не из Google Play, а также убедиться, что на устройстве включен Google Play Protect. Следует также обратить внимание на запрашиваемые устанавливаемыми приложениями разрешения. По словам Гатауллина, Escobar запрашивает 25 разрешений, 15 из которых используются в злонамеренных целях.

Ранее "Газета.Ru" рассказывала, как юристы наживаются на неграмотности россиян в сфере авторских прав.