ERMAC „Android Banking Trojan“ - naujas „BlackRock“ autorių naudingas krovinys
Liūdnai pagarsėjusios „Android“ kenkėjiškos programos „BlackRock“ kūrėjai, atrodo, yra už naujo projekto, kurio tikslas - pavogti finansinius duomenis ir banko kredencialus iš savo tikslų. ERMAC „Android Banking Trojan“ yra nauja grėsmė, kuri iki šiol veikė tik Lenkijoje. Tačiau neabejotina, kad jos operatoriai netrukus sieks užkrėsti ir kitų regionų vartotojus. Tariama, kad pavojinga kenkėjiška programa turi tam tikrų panašumų su kenkėjiška programa „Cerberus“. Iš viso ji palaiko 378 bankininkystės ir piniginės programas. Ataka vykdoma rodant netikras perdangas, apgaudinėjant vartotojus pateikti nusikaltėliams savo prisijungimo duomenis.
Kaip skleidžiasi „ERMAC Android“ bankininkystės Trojos arklys?
Iki šiol aukos Lenkijoje užkrėtė savo įrenginius kenkėjiška programa dėl suklastotos „Google Chrome“ programos. Žinoma, kenkėjiškas APK failas nebuvo rastas oficialioje „Google Play“ parduotuvėje. Vietoj to, jis buvo reklamuojamas naudojant netikrus internetinius skelbimus, trečiųjų šalių programų parduotuves ir kitus nepatikimus „Android“ programinės įrangos šaltinius. Nors kampanijoje iš pradžių buvo naudojamos tik netikros „Google Chrome“ programos, dabar ji buvo sukurta taip, kad būtų naudojamos netikros medijos leistuvų kopijos, kepimo programos ir net pristatymo paslaugos.
Nors perdangos atakos yra „ERMAC Android Banking Trojan“ ypatybė, tai tik viena iš daugelio jos funkcijų. Siekdama maksimaliai padidinti atakų sėkmės rodiklį, kenkėjiška programa taip pat bando pasiekti tekstinius pranešimus, kontaktus, atidaryti programas ir paleisti paslaugas. Ji bando gauti visišką prieigą prie aukos įrenginio, paragindama vartotoją gauti leidimus naudotis „Prieinamumo paslauga“. Programos, turinčios prieigą prie šios paslaugos, gali visiškai valdyti įrenginio funkcijas.
Daugelyje „Android“ bankinių Trojos arklių taip pat yra nuotolinės prieigos Trojos (RAT) komponentas, tačiau, laimei, ši funkcija nesigiria. Tačiau tai vis dar yra ypač pavojinga grėsmė, kuri ateityje greičiausiai taps vis dažnesnė. „Android“ vartotojai turėtų apsisaugoti nuo ERMAC Trojos arklys, naudodamiesi naujausiais kenkėjiškų programų įrankiais ir diegdami tik programinę įrangą iš patikrintų šaltinių.
