ERMAC Android Banking Trojan - ένα νέο ωφέλιμο φορτίο από τους συγγραφείς του BlackRock

Οι δημιουργοί του διαβόητου BlackRock Android Malware φαίνεται να βρίσκονται πίσω από ένα νέο έργο, το οποίο επικεντρώνεται στην κλοπή οικονομικών δεδομένων και τραπεζικών διαπιστευτηρίων από τους στόχους του. Το ERMAC Android Banking Trojan είναι μια νέα απειλή που μέχρι τώρα ήταν ενεργή μόνο στην Πολωνία. Ωστόσο, δεν υπάρχει αμφιβολία ότι οι χειριστές του σύντομα θα κοιτάξουν να μολύνουν χρήστες και σε άλλες περιοχές. Φαίνεται ότι το επικίνδυνο κακόβουλο λογισμικό μοιράζεται κάποιες ομοιότητες με το κακόβουλο λογισμικό Cerberus. Υποστηρίζει συνολικά 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού. Η επίθεση εκτελείται με την εμφάνιση ψεύτικων επικαλύψεων, εξαπατώντας τους χρήστες να παρέχουν τα διαπιστευτήρια σύνδεσής τους στους εγκληματίες.

Πώς είναι η διάδοση του Trojan ERMAC Android Banking;

Μέχρι στιγμής, τα θύματα στην Πολωνία έχουν μολύνει τις συσκευές τους με το κακόβουλο λογισμικό εξαιτίας μιας πλαστής εφαρμογής Google Chrome. Φυσικά, το κακόβουλο αρχείο APK δεν βρέθηκε στο επίσημο Google Play Store. Αντ 'αυτού, ήταν προωθείται μέσω online διαφημίσεων ψεύτικο, ^3ο καταστήματα -Κόμμα app, και άλλες αναξιόπιστες πηγές του λογισμικού Android. Ενώ η καμπάνια χρησιμοποιούσε μόνο ψεύτικες εφαρμογές Google Chrome στην αρχή, τώρα έχει εξελιχθεί στη χρήση πλαστών αντιγράφων των media player, εφαρμογών ψησίματος, ακόμη και υπηρεσιών παράδοσης.

Αν και οι επιθέσεις επικάλυψης είναι η ειδικότητα του ERMAC Android Banking Trojan, αυτό είναι μόνο ένα από τα πολλά χαρακτηριστικά του. Προκειμένου να μεγιστοποιηθεί το ποσοστό επιτυχίας των επιθέσεων, το κακόβουλο λογισμικό προσπαθεί επίσης να έχει πρόσβαση σε μηνύματα κειμένου, επαφές, ανοιχτές εφαρμογές και υπηρεσίες που εκτελούνται. Προσπαθεί να αποκτήσει πλήρη πρόσβαση στη συσκευή του θύματος, προτρέποντας τον χρήστη να λάβει δικαιώματα χρήσης της "Υπηρεσίας προσβασιμότητας". Οι εφαρμογές με πρόσβαση σε αυτήν την υπηρεσία ενδέχεται να αποκτήσουν πλήρη έλεγχο των λειτουργιών μιας συσκευής.

Πολλοί Τρωάδες τραπεζικών Android τείνουν να διαθέτουν επίσης ένα στοιχείο Trojan Remote Access (RAT), αλλά, ευτυχώς, αυτό δεν διαθέτει μια τέτοια δυνατότητα. Ωστόσο, εξακολουθεί να είναι μια εξαιρετικά επικίνδυνη απειλή, η οποία είναι πιθανό να γίνει πιο συνηθισμένη στο μέλλον. Οι χρήστες Android πρέπει να προστατεύονται από το Trojan ERMAC χρησιμοποιώντας ενημερωμένα εργαλεία προστασίας από κακόβουλο λογισμικό και εγκαθιστώντας μόνο λογισμικό από επαληθευμένες πηγές.