Escobar fa paura anche su Android: è un malware che controlla gli smartphone

Pablo Escobar, lo spietato signore della droga, è uno dei volti più celebri di sempre della criminalità. Il suo nome è già stato associato a truffe belle e buone nel mercato degli smartphone con Escobar Fold 1 ed Escobar Fold 2. Il primo era un Royole Flexpai rebrandizzato, il secondo un Samsung Galaxy Fold con adesivi dorati grossolani e spedito solo agli influencer tech, con l'idea di fregare i soldi a tutti gli altri incauti compratori.

Questa volta Escobar non è uno smartphone, ma un malware particolarmente insidioso che colpisce i dispositivi Android, e che cui come Joker e tanti altri è stato affibbiato il nome di un "cattivo". Il virus, al momento, è ancora in laboratorio: Bleeping Bot però ne ha rinvenuto le prime tracce in un forum di hacking dove le qualità di Escobar vengono illustrare in russo, ed è già possibile noleggiarne una beta per 3.000 dollari al mese - che saranno poi 5.000 per la versione stabile.

Dietro alla maschera del trafficante colombiano si nasconde una minaccia storica per il robottino verde, ovvero il trojan bancario Aberebot Android. Ma Escobar rispetto all'originale è ancora più pericoloso, dal momento che riesce a prendere il controllo di un terminale Android tramite il protocollo VNC, oltre a poter registrare audio e catturare foto all'insaputa delle vittime, conoscere le posizione GPS e a leggere i messaggi, passaggio fondamentale per completare i processi di identificazione a due fattori.

Il vero scopo, ovviamente, è puntare ai soldi: e per farlo serve riuscire a rubare le informazioni necessarie per accedere ai conti bancari. Così, una volta infettato il dispositivo, Escobar comincia ad attuare una procedura di sovrapposizione, ovvero a sottoporre all'utente schermate di login false nel tentativo di raccogliere dati sensibili.

Come sempre, però, perché un malware possa disporre liberamente di un dispositivo attaccato, occorre prima che in qualche modo arrivi dentro quel dispositivo. Escobar può aggredire gli smartphone sfruttando il solito ventaglio di strategie cui bisogna prestare attenzione, ovvero SMS di phishing, app che sembrano innocue ospitate dal Play Store, siti cloni. A prescindere dalla minaccia informatica e dai danni che può provocare, i consigli per proteggersi restano sempre gli stessi: quando si usa lo smartphone serve fare attenzione a dove si mettono le dita.