ERMAC Android Banking Trojan - en ny nyttelast af forfatterne af BlackRock
Skaberne af den berygtede BlackRock Android Malware ser ud til at stå bag et nyt projekt, der fokuserer på at stjæle finansielle data og bankoplysninger fra sine mål. ERMAC Android Banking Trojan er en ny trussel, der hidtil kun har været aktiv i Polen. Der er imidlertid ingen tvivl om, at operatørerne snart også vil smitte brugere i andre regioner. Angiveligt deler den farlige malware nogle ligheder med Cerberus -malware. Det understøtter i alt 378 bank- og tegnebogsprogrammer. Angrebet udføres ved at vise falske overlays og narre brugerne til at give deres loginoplysninger til de kriminelle.
Hvordan er ERMAC Android Banking Trojan Spread?
Hidtil har ofre i Polen inficeret deres enheder med malware på grund af en falsk Google Chrome -applikation. Den ondsindede APK -fil blev naturligvis ikke fundet i den officielle Google Play Butik. I stedet blev det promoveret gennem falske onlineannoncer, tredjeparts appbutikker og andre upålidelige kilder til Android -software. Selvom kampagnen kun brugte falske Google Chrome -apps i begyndelsen, har den nu udviklet sig til at bruge falske kopier af medieafspillere, bageapps og endda leveringstjenester.
Selvom overlejringsangreb er specialiteten i ERMAC Android Banking Trojan, er dette kun en af dens mange funktioner. For at maksimere angrebets succesrate, forsøger malware også at få adgang til tekstbeskeder, kontakter, åbne apps og kørende tjenester. Det forsøger at få fuld adgang til offerets enhed ved at bede brugeren om at modtage tilladelser til at bruge 'Tilgængelighedstjenesten'. Apps med adgang til denne service får muligvis fuld kontrol over en enheds funktioner.
Mange Android -bank -trojanske heste har også tendens til at have en Remote Access Trojan (RAT) -komponent, men heldigvis praler denne ikke af en sådan funktion. Det er dog stadig en usædvanlig farlig trussel, som sandsynligvis vil blive mere almindelig i fremtiden. Android-brugere bør beskytte sig selv mod ERMAC Trojan ved at bruge opdaterede anti-malware-værktøjer og kun installere software fra verificerede kilder.
